70 milhões de clientes da AT&T vêem seus dados pessoais roubados; hacker pede $ 1 milhão

A AT&T tem 70 milhões de clientes cujos dados pessoais foram roubados e colocados à venda a um preço de US $ 1 milhão

A RestorePrivacy diz que o culpado é uma “ameaça conhecida com uma longa lista de ataques anteriores” que usa o identificador ShinyHunters. Ele já atacou empresas como Microsoft, Tokopedia, Pixlr, Mashable, Minted e mais. Desta vez pede US $ 1 milhão para não divulgar a base de dados da AT&T. O hacker forneceu ao RestorePrivacy informações exclusivas que provam da violação de dados. A AT&T negou que a violação de dados tenha ocorrido. Isso levou o hacker a dizer: “vão continuar a negar até que eu revele tudo.”

Dados de utilizador roubados da AT&T e colocados à venda

O preço de venda de US $ 1 milhão acompanhado por outras informações relacionadas ao hack foi publicado na quinta-feira num fórum de hackers clandestino. A publicação, de acordo com RestorePrivacy, incluiu uma pequena amostra dos dados roubados pelo hacker e “parece ser autêntica com base nos registos públicos disponíveis”, de acordo com o centro de recursos de privacidade.

Embora a RestorePrivacy não possa confirmar que as informações na base de dados pertencem aos clientes da AT&T, tudo que examinou parece ser válido, disse. Os dados roubados incluem informações que podem tornar a vida muito difícil tanto para a AT&T quanto para os 70 milhões de clientes cujos dados supostamente foram roubados. As informações incluem:

• Nome
• Número de telefone
• Endereço físico
• Endereço de e-mail
• Número da segurança social
• Data de nascimento

Se esta notícia for legítima, os clientes da AT&T dos EUA enfrentam roubo de identidade, golpes de phishing, ataques de engenharia social, contas hackeadas e golpes associados à sua identidade social. Como resultado, os assinantes da AT&T precisam confirmar se qualquer e-mail que recebam que pareça genuíno.

A AT&T nega que tenha sido atingido por uma violação de dados

A AT&T divulgou um comunicado que diz: “Com base na nossa investigação de hoje, as informações que apareceram numa sala de conversas da Internet não parecem ter vindo dos nossos sistemas.”

A página da Wikipedia de ShinyHunters lista várias das suas atividades anteriores, onde se inclui o roubo de 500 GB do código-fonte da Microsoft que foi colocado à venda online, roubando os registos pertencentes a 3,2 milhões de utilizadores da Pluto TV, o roubo de registos pertencentes a 40 milhões de utilizadores da aplicação Wishbone e muito mais.

O hacker também acredita que uma das sequências de dados criptografados que conseguiu é ​​uma lista de números PIN dos utilizadores, o que torna essa violação de dados potencialmente uma grande preocupação para aqueles cujos dados foram roubados. Em 2015, uma violação de dados da AT&T expôs os nomes e redes sociais números de segurança pertencentes a 280.000 clientes nos EUA. Como resultado, o fornecedor de serviços sem fio foi forçado a pagar uma multa de US $ 25 milhões à Federal Communications Commission (FCC). Funcionários da AT&T no México, Colômbia e Filipinas estariam por trás do hack. Além da multa, a AT&T foi instruída a informar os clientes afetados pela violação de dados e a pagar pelos serviços de monitorização de crédito dos clientes afetados na Colômbia e nas Filipinas.