A AT&T informou que está notificando milhões de clientes sobre o roubo de dados pessoais recentemente descoberto online.
A gigante das telecomunicações afirmou no sábado que um conjunto de dados encontrado na “dark web” inclui informações como números de Seguro Social de aproximadamente 7,6 milhões de atuais clientes da AT&T e 65,4 milhões de ex-titulares de contas.
A empresa já redefiniu as senhas dos usuários atuais e entrará em contato com os titulares de contas cujas informações pessoais confidenciais foram comprometidas.
Não está claro se os dados “originaram da AT&T ou de um de seus fornecedores”, declarou a empresa em um comunicado. Os dados comprometidos são de 2019 ou antes e aparentemente não incluem informações financeiras ou histórico de chamadas, mas podem incluir endereços de e-mail, correspondência, números de telefone e datas de nascimento.
Embora os dados tenham aparecido em um fórum de hackers há cerca de duas semanas, eles se assemelham muito a uma violação de dados semelhante que surgiu em 2021, mas que a AT&T nunca reconheceu, segundo o pesquisador de segurança cibernética Troy Hunt.
“Se eles avaliarem isso e tomarem a decisão errada, e passarmos anos sem que eles consigam notificar os clientes impactados”, então é provável que a empresa enfrente em breve ações judiciais coletivas, disse Hunt, fundador de um site sediado na Austrália que alerta as pessoas quando suas informações pessoais são expostas.
Um porta-voz da AT&T não respondeu imediatamente a um pedido de comentário no sábado.
Este não é o primeiro problema enfrentado pela empresa sediada em Dallas neste ano. Em fevereiro, uma interrupção temporária afetou o serviço de telefonia celular de milhares de usuários nos EUA. Na ocasião, a AT&T atribuiu o incidente a um erro técnico de codificação, e não a um ataque malicioso.