São Paulo — InkDesign News — Hackers associados ao grupo ShinyHunters vazaram alegados dados da AT&T, comprometendo informações de 86 milhões de clientes após explorar falhas de segurança na plataforma de dados em nuvem Snowflake. O incidente aconteceu em abril de 2024.
Incidente e vulnerabilidade
O ataque à AT&T foi possibilitado por uma falha de segurança crítica, que permitiu aos hackers acessar o ambiente Snowflake da empresa, resultando na exposição de dados pessoais. As informações comprometidas incluem números de Segurança Social (SSNs), que, conforme afirma o fórum de cibercrime, foram decriptografados e agora estão disponíveis como texto simples.
Impacto e resposta
Após análise, constatou-se que a base de dados vazada contém 86.017.090 registros únicos de clientes da AT&T, longe dos 70 milhões inicialmente afirmados pelos hackers. As informações incluem dados pessoais detalhados que, em conjunto, constituem perfis de identidade completos e podem ser utilizados para fraudes. AT&T está conduzindo uma investigação e reforçou que não acredita que os dados estejam disponíveis publicamente.
A reutilização de dados anteriormente vazados para fins financeiros é comum entre cibercriminosos.
(“It is not uncommon for cybercriminals to re-package previously disclosed data for financial gain.”)— AT&T
Mitigações recomendadas
Especialistas recomendam que os usuários afetados monitorem suas informações financeiras de perto. Boas práticas incluem a adição de autenticação de múltiplos fatores (MFA) a todas as contas online e a utilização de senhas únicas. Além disso, é crucial que empresas como a AT&T implementem patches de segurança imediatamente, além de reforçar suas políticas de privacidade e proteção de dados.
O alerta é claro: o risco de roubo de identidade é elevado, especialmente uma vez que as SSNs foram expostas. A necessidade de uma comunicação transparente e ações corretivas é fundamental, já que os clientes deixaram vulnerabilidade significativa à mercê de agentes maliciosos. As próximas etapas incluem a solicitação de uma análise mais minuciosa da segurança pelos órgãos competentes.
Fonte: (Hack Read – Segurança Cibernética)
