Hackers roubam registros de chamadas e SMS de quase todos os clientes da AT&T

 (krebsonsecurity.com)
1 pontos por GN⁺ 2024-07-13 | Ainda não há comentários. | Compartilhar no WhatsApp

Resumo do incidente de vazamento de dados da AT&T

  • Incidente de vazamento de dados da AT&T

    • A AT&T Corp. divulgou que os registros de chamadas telefônicas e mensagens de texto de cerca de 110 milhões de clientes foram expostos
    • Os dados vazados incluem informações de localização de chamadas e mensagens de texto, o que permite rastrear de onde as comunicações foram feitas
    • Os dados estavam armazenados em um banco de dados em nuvem protegido apenas por nome de usuário e senha

  • Evolução do caso

    • A AT&T soube do vazamento em 19 de abril de 2023, mas adiou a divulgação a pedido de investigadores federais
    • Os dados vazados incluem registros de chamadas e mensagens de texto de clientes entre 1º de maio e 31 de outubro de 2022, além de 2 de janeiro de 2023
    • Os dados vazados não incluem o conteúdo das chamadas e mensagens de texto, nem informações de identificação pessoal como número do seguro social ou data de nascimento

  • Cooperação com a investigação federal

    • O FBI pediu à AT&T que adiasse a notificação aos clientes
    • AT&T, FBI e DOJ estão cooperando na resposta ao incidente

  • Relação com a Snowflake

    • O vazamento está ligado a mais de 160 clientes da provedora de dados em nuvem Snowflake
    • Os dados armazenados nos servidores da Snowflake estavam protegidos apenas por nome de usuário e senha
    • A Snowflake agora exige autenticação multifator para todos os novos clientes

  • Vazamentos em outras empresas

    • Empresas como Advance Auto Parts, Allstate, Anheuser-Busch, Los Angeles Unified, Mitsubishi, Neiman Marcus, Progressive, Pure Storage, Santander Bank, State Farm e Ticketmaster também sofreram vazamentos de dados em servidores da Snowflake

  • Opinião de Mark Burnett

    • Burnett afirma que o aspecto mais preocupante deste incidente da AT&T é o vazamento de metadados
    • Metadados podem revelar quem se comunicou com quem

  • Problemas nas práticas de segurança corporativa

    • Muitas empresas ainda armazenam dados sensíveis de clientes sem proteção adequada
    • Faltam sanções legais para responsabilizar essas práticas de segurança

Resumo do GN⁺

  • O incidente de vazamento de dados da AT&T afetou cerca de 110 milhões de clientes e incluiu informações de localização de chamadas e mensagens de texto
  • A divulgação do caso foi adiada a pedido do FBI e está ligada aos incidentes de vazamento associados à Snowflake
  • Muitas empresas ainda armazenam dados sensíveis sem segurança adequada, em parte pela falta de sanções legais
  • Este caso mostra que as empresas precisam dar mais atenção à segurança de dados

Leituras relacionadas

Ainda não há comentários.

Ainda não há comentários.