A AT&T, uma das maiores operadoras de telecom dos Estados Unidos, reportou nesta sexta-feira, 12, um vazamento de dados em massa de seus clientes móveis durante um período de seis meses em 2022.
Após uma investigação, a companhia afirmou ter identificado, em abril, que informações de da sua base de usuários foram baixadas ilegalmente de uma plataforma de nuvem terceirizada. Esta plataforma seria a Snowflake, mesma empresa que teve problemas similares recentes com clientes do banco Santander e da Ticketmaster, reportou a CNN.
Os dados comprometidos pela falha de cibersegurança envolvem registros de quase todos os clientes que fizeram chamadas por voz e enviaram mensagens de texto na janela entre 1º de maio e 31 de outubro daquele ano. Além disso, clientes das MVNOs que usaram a rede da AT&T e os usuários de linha fixa da própria tele que interagiram com esses números também foram afetados.
Por outro lado, a companhia afirma que o conteúdo tanto das chamadas por voz quanto das mensagens não foram afetados. O mesmo valeria para informações pessoais, como data de nascimento, identidade ou outros dados sensíveis.
Embora em um número menor de assinantes, a investigação apurou, ainda, que o vazamento também ocorreu sobre serviços utilizados em 2 de janeiro de 2023.
A investigação pode ter um impacto enorme para a empresa. Para se ter ideia, a operadora contava com 217,3 milhões de usuários móveis no final de 2022, de acordo com números de seu relatório financeiro anual. Em termos de dispositivos conectados, eram 107,4 milhões de aparelhos.
"Nossa principal prioridade, como sempre, são nossos clientes. Notificaremos os usuários atuais e antigos cujas informações foram envolvidas, juntamente com recursos para ajudar a proteger seus dados. Lamentamos sinceramente que este incidente tenha ocorrido e permanecemos comprometidos em proteger as informações sob nossos cuidados", disse a AT&T, em comunicado.
Como desdobramento do problema, a Comissão Federal de Comunicações (FCC, na sigla em inglês), órgão responsável por regular o setor de telecomunicações nos Estados Unidos, anunciou a abertura de investigação para apurar o caso.
Vale lembrar que este não é o primeiro vazamento de dados da AT&T. Em abril, a companhia revelou que dados de 7,6 milhões de usuários e outros 65,4 milhões antigos consumidores haviam sido vítimas de vazamentos.
