A AT&T informou que redefiniu as senhas de cerca de 7,6 milhões de titulares de contas cujas informações pessoais foram vazadas na dark web após uma violação de dados. Os dados, que também incluem informações de mais de 65 milhões de ex-titulares de contas, vazaram na dark web há cerca de duas semanas, mas parece ter vindo de 2019 ou antes, disse a empresa nesse sábado, 30. Neles, há informações pessoais, como nomes e números de Seguridade Social. A origem da violação de segurança ainda não é conhecida, segundo a AT&T.
Se os dados “originados da AT&T ou de um de seus fornecedores” ainda são desconhecidos, observou a empresa com sede em Dallas – acrescentando que lançou uma investigação sobre o incidente. A AT&T também começou a notificar os clientes cujas informações pessoais foram comprometidas.
Embora variem de acordo com cada cliente e conta, a AT&T afirma que as informações envolvidas nesta violação incluíam números e senhas do Seguro Social – que, ao contrário das senhas, são PINS numéricos que normalmente têm quatro dígitos.
Nomes completos, endereços de e-mail, endereços para correspondência, números de telefone, datas de nascimento e números de contas da AT&T também podem ter sido comprometidos. Os dados impactados são de 2019 ou anteriores e não parecem incluir informações financeiras ou histórico de chamadas, disse a empresa.
Os avisos por e-mail começaram a ser enviados no sábado, confirmou um porta-voz da AT&T à Associated Press.
Além dessas notificações, a AT&T disse que já havia redefinido as senhas dos usuários atuais. A empresa acrescentou que pagaria pelos serviços de monitoramento de crédito quando aplicável e que “lançou uma investigação robusta” com especialistas internos e externos em segurança cibernética para investigar mais a fundo a situação.
Como se proteger
O básico inclui a criação de senhas difíceis de adivinhar e o uso de autenticação multifator, quando possível. Se você receber um aviso sobre uma violação, é uma boa ideia alterar sua senha e monitorar a atividade da conta em busca de transações suspeitas. Você também vai querer visitar o site oficial de uma empresa para obter informações de contato confiáveis – já que os golpistas às vezes tentam tirar vantagem de notícias como violações de dados para ganhar sua confiança por meio de e-mails ou chamadas telefônicas de phishing semelhantes.
Além disso, a Comissão Federal do Comércio observa que as agências de crédito nacionais – como Equifax, Experian e TransUnion – oferecem congelamentos de crédito gratuitos e alertas de fraude que os consumidores podem configurar para ajudar a proteger-se contra roubo de identidade e outras atividades maliciosas.
Fonte: Associated Press.
