Em abril, a AT&T descobriu que dados de clientes foram baixados ilegalmente de seu espaço de trabalho em uma plataforma de nuvem de terceiros. A empresa iniciou uma investigação e contratou especialistas líderes em segurança cibernética para entender a natureza e o escopo da atividade criminosa. Tomou medidas para fechar o ponto de acesso ilegal.
Com base nessa investigação, os dados comprometidos incluem arquivos contendo registros da AT&T de chamadas e textos de quase todos os clientes de celular da AT&T, clientes de operadoras de rede virtual móvel (MVNOs) usando a rede sem fio da AT&T, bem como clientes de linha fixa da AT&T que interagiram com esses números de celular entre 1º de maio de 2022 e 31 de outubro de 2022. Os dados comprometidos também incluem registros de 2 de janeiro de 2023, para um número muito pequeno de clientes. Os registros identificam os números de telefone com os quais um número de celular da AT&T ou MVNO interagiu durante esses períodos. Para um subconjunto de registros, um ou mais números de identificação de site de célula associados às interações também são incluídos.
Os dados não contêm o conteúdo de chamadas ou textos, informações pessoais como números de Seguro Social, datas de nascimento ou outras informações pessoalmente identificáveis. Eles também não incluem algumas informações típicas que se vê em detalhes de uso, como o registro de data e hora de chamadas ou textos. Embora os dados não incluam nomes de clientes, geralmente há maneiras, usando ferramentas on-line disponíveis publicamente, de encontrar o nome associado a um número de telefone específico.
"Neste momento, não acreditamos que os dados estejam disponíveis publicamente. Nossa maior prioridade, como sempre, são nossos clientes. Forneceremos aviso aos clientes atuais e antigos cujas informações estavam envolvidas, juntamente com recursos para ajudar a proteger suas informações. Lamentamos sinceramente que este incidente tenha ocorrido e continuamos comprometidos em proteger as informações sob nossos cuidados", diz a nota divulgada pela empresa.
Os clientes podem visitar att.com/DataIncident para obter mais informações.
