Três anos depois que um hacker provocou pela primeira vez um suposto roubo massivo de AT&T dados do cliente, um vendedor de violação esta semana despejou o conjunto de dados completo online. Ele contém informações pessoais de cerca de 73 milhões de clientes da AT&T.
Uma nova análise do conjunto de dados totalmente vazado – contendo nomes, endereços residenciais, números de telefone, números de Seguro Social e datas de nascimento – aponta para que os dados sejam autênticos. Alguns clientes da AT&T confirmaram que os dados vazados de seus clientes são precisos. Mas a AT&T ainda não disse como os dados de seus clientes foram divulgados online.
O hacker, que alegou pela primeira vez em agosto de 2021 ter roubado milhões de dados de clientes da AT&T, publicou apenas uma pequena amostra dos registros vazados na época, dificultando a verificação de sua autenticidade.
AT&T, a maior operadora de telefonia dos Estados Unidos, disse em 2021 que os dados vazados “não parecem ter vindo de nossos sistemas”, mas optou por não especular sobre a origem dos dados ou se eram válidos.
Troy Hunt, pesquisador de segurança e proprietário do site de notificação de violação de dados Have I Been Pwned, obteve recentemente uma cópia do conjunto completo de dados vazados. Hunt concluiu que os dados vazados eram reais perguntando aos clientes da AT&T se os registros vazados eram precisos.
Em uma postagem de blog analisando os dadosHunt disse que dos 73 milhões de registros vazados, os dados continham 49 milhões de endereços de e-mail exclusivos, 44 milhões de números de Seguro Social, bem como datas de nascimento de clientes.
Quando contatado para comentar, o porta-voz da AT&T, Stephen Stokes, disse ao TechCrunch em um comunicado: “Não temos indicações de comprometimento de nossos sistemas. Determinamos em 2021 que as informações oferecidas neste fórum online não pareciam ter vindo de nossos sistemas. Este parece ser o mesmo conjunto de dados que foi reciclado várias vezes neste fórum.”
O porta-voz da AT&T não respondeu aos e-mails de acompanhamento do TechCrunch perguntando se os supostos dados do cliente eram válidos ou de onde vieram os dados de seus clientes.
Como observa Hunt, a origem da violação permanece inconclusiva. E não está claro se a AT&T sabe de onde vieram os dados. Hunt disse que é plausível que os dados tenham sido originados da AT&T ou de “um processador terceirizado que eles usam ou de outra entidade totalmente não relacionada”.
O que está claro é que, mesmo três anos depois, ainda não estamos mais perto de resolver esta violação misteriosa, nem a AT&T pode dizer como os dados dos seus clientes foram parar online.
Investigar violações e vazamentos de dados leva tempo. Mas agora a AT&T deveria ser capaz de fornecer uma explicação melhor sobre por que milhões de dados de seus clientes estão online para que todos possam ver.
Lorenzo Franceschi-Bicchierai, do TechCrunch, contribuiu com relatórios.