A empresa de telecomunicações dos EUA, AT&T, divulgou nesse sábado (30) os resultados da análise preliminar sobre o vazamento de dados ocorrido há quase duas semanas. Segundo o levantamento da empresa, o conjunto de informações divulgado na “dark web”, teria atingido aproximadamente 7,6 milhões de titulares de contas atuais e 65,4 milhões de ex-titulares.
A empresa ainda não consegue afirmar se os dados vazados são originados da própria AT&T ou de um dos seus fornecedores. No comunicado, a companhia disse que as informações divulgadas aparentam ser referentes ao ano de 2019 ou um período anterior. No conjunto de dados vazados há informações como números da Seguridade Social (principal registro civil oficial de base nacional nos EUA), nome completo, endereço de e-mail, endereço para correspondência, número de telefone, data de nascimento, número de conta da AT&T e senha.
Exterior de uma loja AT&T em Midtown Manhattan (Foto: reprodução/Kena Betancur/VIEWpress/Getty Images Embed)
Medidas tomadas pela AT&T
Todos os titulares afetados estão sendo contatados pela empresa que, por precaução, já redefiniu as senhas de 7,6 milhões de clientes atuais. Ainda não há evidência de acesso não autorizado aos sistemas da companhia, no entanto, até o momento, o vazamento não resultou em impactos na operação da empresa.
No comunicado oficial a AT&T diz que “a companhia está proativamente se comunicando com aqueles impactados e oferecerá monitoramento de crédito a suas custas nos casos aplicáveis”. A empresa é a terceira maior operadora móvel de telecomunicação dos EUA, perde em números apenas para a Verizon e T-Mobile.
Casos de vazamento de dados no Brasil
O vazamento de dados é um problema enfrentado também por empresas e órgãos públicos brasileiros. Em dezembro de 2020, o jornal O Estado de São Paulo, revelou que os dados de 243 milhões de brasileiros cadastrados no Sistema Único de saúde (SUS), ficaram expostos na internet por falhas de segurança do Ministério da Saúde.
As informações que deveriam ser protegidas por senha, ficaram expostas devido uma vulnerabilidade no código que permitia que qualquer pessoa acessasse o banco de dados. O sistema ConecteSUS também ficou fora do ar por meses, devido uma possível ação de hackers e afetou as notificações sobre a Covid-19, em plena pandemia.
Pessoa em local escuro utilizando o computador (Foto: reprodução/Bill Hinton/Getty Images Embed)
A empresa Nethsoes precisou pagar R$ 500 mil de indenização por danos morais, após o vazamento de dados de cerca de 2 milhões de clientes. O caso se tornou de conhecimento público no início de 2018, quando o nome completo, CPF, e-mail e histórico de compras de clientes foram expostos na internet, devido uma falha nos sistemas da empresa.
A concessionária de energia, Enel, também enfrentou problemas com exposição de dados em novembro de 2020, quando cerca de 290 mil clientes tiveram informações sensíveis vazadas após falhas de segurança.
Foto destaque: vista de uma loja AT&T em Midtown Manhattan (reprodução/Kena Betancur/VIEWpress/Getty Images Embed)