Ladrões de dados expõem milhões de nomes e números de telefone de clientes da AT&T

Violações de dados e hacks parecem ser uma parte normal de nossas vidas online a essa altura. Se estiver vinculado a um servidor que armazena as informações pessoais de milhões de usuários, os agentes mal-intencionados podem (e irão) ultrapassar suas defesas e coletar todos esses dados. Vimos notícias sobre essas violações contra operadoras, redes sociais e tudo mais. E enquanto a precipitação é raramente que mau, há sempre alguma limpeza a fazer da nossa parte. Agora, estamos ouvindo sobre uma nova violação de dados que está afetando milhões de assinantes sem fio.

ANDROIDPOLIC VÍDEO DO DIA


Desta vez, é a AT&T enviando e-mails para cerca de 9 milhões de seus clientes, avisando-os sobre um hack de fornecedor. Esses e-mails foram discutidos nos fóruns da AT&T com várias pessoas confirmando que também receberam o e-mail e não tinham certeza se fazia parte de um esquema de phishing ou não (via Bleeping Computer). A empresa confirmou que enviou o e-mail e que ocorreu um ataque – o alvo não era a própria AT&T, mas um fornecedor de marketing.

Ainda assim, os usuários afetados tiveram CPNI (informações de rede proprietárias do cliente) sensíveis expostas, incluindo números de telefone, nomes completos e endereços de e-mail, bem como pontos de dados como planos, cobranças mensais e minutos usados ​​em um subconjunto menor de usuários. Informações mais confidenciais, como métodos de pagamento e números de CPF, não foram expostas como resultado dessa violação, portanto, você não deve ver cobranças estranhas em seu cartão de crédito como resultado direto desse ataque.

Se você foi afetado, deve ter recebido um e-mail notificando sobre a violação. A ação não está sendo oficialmente recomendada neste momento, embora você deva permanecer especialmente vigilante em relação a qualquer atividade estranha com seu número de telefone vinculado à AT&T. No entanto, você também pode optar por não permitir que a AT&T use e compartilhe seu CPNI com terceiros, pois foi assim que essa violação aconteceu. A aplicação da lei também foi notificada sobre a violação, embora suas informações pessoais não tenham sido compartilhadas com eles.

Em janeiro, um dos fornecedores terceirizados da Verizon foi atacado por hackers. O despejo de dados resultante foi lançado em um fórum aberto, mas não continha nenhuma informação de identificação pessoal. A Verizon, desde então, cortou os laços com o fornecedor.

Deixe uma resposta