São Paulo — InkDesign News — A gigante telecomunicadora AT&T concordou em um acordo de US$ 177 milhões para resolver duas ações judiciais significativas relacionadas a brechas de dados que impactaram milhões de seus clientes atuais e antigos em 2019 e 2024.
Incidente e vulnerabilidade
Em 2019, uma brecha de dados expôs informações pessoais de aproximadamente 73 milhões de usuários, incluindo nomes, números de Seguro Social, datas de nascimento e senhas. Este incidente foi documentado em 2020 após a confirmação da AT&T, quando os dados foram encontrados na dark web. O segundo incidente, atribuído a um acesso não autorizado em julho de 2024, permitiu que um hacker acessasse registros de chamadas e mensagens de texto de quase todos os 109 milhões de clientes dos EUA da AT&T através do provedor de armazenamento em nuvem Snowflake, que é conhecido por suas vulnerabilidades em gerenciamento de dados. Essa brecha foi descrita como um exemplo de como as infraestruturas de nuvem podem ser alvo de ataques, gerando questionamentos sobre a segurança de dados sensíveis em terceiros.
Impacto e resposta
A primeira brecha impactou cerca de 7,6 milhões de clientes ativos e 65,4 milhões de ex-clientes, resultando em um considerável vazamento de informações confidenciais. Em resposta, múltiplas ações de classe foram iniciadas, alegando negligência corporativa na proteção de dados. A AT&T negou responsabilidade pelas ações criminosas, optando pelo acordo para evitar longas disputas jurídicas. Para o incidente de 2019, clientes com documentação de danos podem receber até US$ 5.000, enquanto para a brecha de 2024, o limite é de US$ 2.500.
“A empresa optou pelo acordo para evitar longas disputas jurídicas.”
(“The company opted for the settlement to avoid lengthy legal battles.”)— AT&T, Assessoria de Imprensa
Mitigações recomendadas
Especialistas recomendam que os clientes da AT&T adotem boas práticas de segurança, como a ativação da autenticação em duas etapas e monitoramento frequente de contas financeiras em busca de atividades suspeitas. Além disso, a aplicação de patches de segurança fornecidos tanto pela AT&T quanto pelo provedor de serviços em nuvem é crucial para minimizar o risco de futuras brechas. Os usuários devem também estar atentos a e-mails de notificação de elegibilidade que serão enviados entre 4 de agosto e 17 de outubro de 2025, com um processo oficial para a submissão de reivindicações começando em 4 de agosto de 2025.
“Os pagamentos aos clientes devem iniciar em 2026, caso o acordo seja aprovado.”
(“If approved, payments to customers are expected to start in early 2026.”)— AT&T, Assessoria de Imprensa
A continuidade de vulnerabilidades em sistemas de grandes empresas sublinha a necessidade urgente de aprimoramento na proteção de dados e na educação do consumidor em relação à segurança digital.
Fonte: (Hack Read – Segurança Cibernética)
