Numa revelação surpreendente, AT&T anunciou que sofreu uma violação de dados significativa que afetou “quase todos” os seus clientes de celular, bem como clientes de operadoras de rede móvel virtual (MVNOs) que usam a rede sem fio da AT&T e alguns clientes de linha fixa.

Os dados coletados foram de 1º de maio a 31 de outubro de 2022, com um pequeno número de registros adicionais de 2 de janeiro de 2023, o que levantou sérias preocupações sobre o cliente privacidade e segurança de dados.

hacker

Imagem de especialista em prevenção de segurança cibernética trabalhando. (AT&T)

Âmbito da violação

Os dados comprometidos incluem registros de chamadas e mensagens de texto, juntamente com números de telefone com os quais os números de celular da AT&T ou MVNO interagiram durante o período especificado. Para alguns registros, os números de identificação do site de celular também foram expostos.

A AT&T enfatizou que a violação não incluiu o conteúdo de chamadas ou mensagens de texto, informações pessoais como números de previdência social ou datas de nascimento, ou registros de data e hora específicos de comunicações.

RECEBA ALERTAS DE SEGURANÇA, DICAS DE ESPECIALISTAS — ASSINE A NEWSLETTER DE KURT — THE CYBERGUY REPORT AQUI

cibercriminoso

Ilustração de um criminoso cibernético em ação. (Kurt “CyberGuy” Knutsson)

Criminosos cibernéticos têm como alvo plataforma de nuvem

A AT&T divulgou que os dados foram baixados ilegalmente de seu espaço de trabalho em uma plataforma de nuvem de terceiros. Desde então, a empresa tomou medidas para fechar o ponto de acesso ilegal e está trabalhando com a polícia para prender os responsáveis. Pelo menos uma pessoa teria sido presa em conexão com o incidente.

cibercriminoso no laptop

Ilustração de um criminoso cibernético em ação. (Kurt “CyberGuy” Knutsson)

CUIDADO COM PDFS CRIPTOGRAFADOS COMO O ÚLTIMO TRUQUE PARA ENTREGAR MALWARE PARA VOCÊ

Notificação e resposta ao cliente da AT&T

A AT&T planeja notificar aproximadamente 110 milhões de clientes atuais e antigos cujas informações estavam envolvidas na violação. A empresa tem criou um site para fornecer mais informações e recursos aos clientes afetados.

Entramos em contato com a AT&T, e um porta-voz da empresa nos forneceu esta declaração:

“Neste momento, não acreditamos que os dados estejam disponíveis publicamente. Nossa principal prioridade, como sempre, são nossos clientes. Forneceremos um aviso aos clientes atuais e antigos cujas informações estavam envolvidas, juntamente com recursos para ajudar a proteger suas informações. Lamentamos sinceramente que este incidente tenha ocorrido e continuamos comprometidos em proteger as informações sob nossos cuidados.”

Divulgação tardia e preocupações com a segurança nacional

Curiosamente, a AT&T, em cooperação com o FBI e o Departamento de Justiça, atrasou a notificação do público sobre a violação em duas ocasiões, citando “riscos potenciais à segurança nacional e/ou segurança pública”. Por sua vez, a AT&T explicou que a divulgação atrasada foi resultado de sua colaboração contínua com as autoridades policiais durante sua investigação sobre a violação. Esta decisão destaca a complexa interação entre responsabilidade corporativa, aplicação da lei e considerações de segurança nacional em incidentes de segurança cibernética.

Logotipo da AT&T

Histórico recente de violações de dados da AT&T

Este incidente marca o segunda violação de segurança significativa para a AT&T em 2024. Em março, a empresa foi forçada a redefinir as senhas de conta de aproximadamente 7,6 milhões de clientes depois que um cache de informações de contas de clientes, incluindo senhas criptografadas, foi publicado em um fórum de crimes cibernéticos.

CLIQUE AQUI PARA MAIS NOTÍCIAS DOS EUA

A AT&T tomou essa ação de precaução depois que um pesquisador de segurança alertou que as senhas criptografadas poderiam ser facilmente descriptografadas, potencialmente comprometendo contas de clientes. Essa violação anterior afetou cerca de 70 milhões de clientes passados ​​ou presentes e supostamente incluía informações confidenciais, como números de previdência social e nomes completos.

hacker com capuz

Ilustração de um criminoso cibernético em ação. (Kurt “CyberGuy” Knutsson)

Implicações mais amplas para a segurança de dados

Este último incidente é parte de uma tendência maior de violações de dados visando plataformas de nuvem. A violação da AT&T foi associada a uma série de roubos de dados da Snowflake, uma gigante de dados em nuvem, que afetou várias outras empresas também. A violação ressalta os desafios contínuos na proteção de dados confidenciais armazenados em ambientes de nuvem e a necessidade de medidas robustas de segurança cibernética.

À medida que as investigações continuam e mais detalhes surgem, este incidente serve como um lembrete severo das ameaças persistentes à segurança de dados em nosso mundo cada vez mais conectado. Ele também levanta questões sobre a adequação das práticas atuais de proteção de dados e a necessidade de regulamentações mais fortes para proteger as informações do consumidor.

COMO REMOVER SEUS DADOS PRIVADOS DA INTERNET

segurança

Imagem enfatizando segurança. (Kurt “CyberGuy” Knutsson)

26 BILHÕES DE RAZÕES PARA SE PROTEGER APÓS A EXPOSTAÇÃO DE UM GRANDE VAZAMENTO DE DADOS

Como se proteger de ameaças direcionadas a você

Você deve tomar medidas imediatas para minimizar os danos. Aqui estão alguns passos que você pode seguir:

1. Altere suas senhas

Se hackers registraram suas senhas, eles podem acessar suas contas online e roubar seus dados ou dinheiro. EM OUTRO DISPOSITIVO (ou seja, seu laptop ou desktop), você deve alterar suas senhas para todas as suas contas importantes, como e-mail, banco, mídia social, etc. Você quer fazer isso em outro dispositivo para que o hacker não esteja gravando você configurando sua nova senha em seu dispositivo hackeado. E você também deve usar senhas fortes e exclusivas que sejam difíceis de adivinhar ou quebrar. Você também pode usar uma gerenciador de senhas para gerar e armazenar suas senhas com segurança.

2. Habilite a autenticação de dois fatores

Você vai querer ativar autenticação de dois fatores para uma camada extra de segurança.

3. Monitore suas contas e transações

Você deve verificar suas contas e transações on-line regularmente para qualquer atividade suspeita ou não autorizada. Se notar algo incomum, informe imediatamente ao provedor de serviços ou às autoridades. Você também deve revisar seus relatórios de crédito e pontuações para ver se há sinais de roubo de identidade ou fraude.

OBTENHA A FOX BUSINESS ON THE GO CLICANDO AQUI

4. Entre em contato com seu banco e com as empresas de cartão de crédito

Se hackers obtiverem suas informações bancárias ou de cartão de crédito, eles podem usá-las para fazer compras ou saques sem seu consentimento. Você deve informar seu banco e as empresas de cartão de crédito sobre a situação. Eles podem ajudar você a congelar ou cancelar seus cartões, contestar quaisquer cobranças fraudulentas e emitir novos cartões para você.

Você também deve entrar em contato com uma das três principais agências de relatórios de crédito (Equifax, Experian ou TransUnion) e solicitar que um alerta de fraude seja colocado em seu arquivo de crédito. Isso tornará mais difícil para ladrões de identidade abrirem novas contas em seu nome sem verificação. Você pode até congelar seu crédito, se necessário.

5. Invista em serviços de remoção de dados pessoais

Embora nenhum serviço prometa remover todos os seus dados da internet, ter um serviço de remoção é inestimável, especialmente após uma violação de dados. Esses serviços podem ajudar você a mitigar o dano potencial, garantindo que suas informações comprometidas sejam monitoradas continuamente e sistematicamente removidas de centenas de sites. Esse processo contínuo reduz o risco de roubo de identidade, fraude e outras atividades maliciosas, fornecendo uma camada adicional de segurança e tranquilidade. Remova seus dados pessoais da internet com minhas principais escolhas aqui.

6. Use proteção contra roubo de identidade

As empresas de proteção contra roubo de identidade podem monitorar informações pessoais como seu título de residência, número de Seguro Social (SSN), número de telefone e endereço de e-mail e alertá-lo se estiverem sendo usados ​​para abrir uma conta. Elas também podem ajudar você a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos.

Uma das melhores partes de usar uma empresa de proteção contra roubo de identidade é que ela pode incluir seguro contra roubo de identidade de até US$ 1 milhão para cobrir perdas e honorários advocatícios e um equipe de resolução de fraudes de luvas brancas, onde um gerente de caso baseado nos EUA ajuda você a recuperar quaisquer perdas. Veja minhas dicas e melhores escolhas sobre como se proteger contra roubo de identidade.

7. Alerte seus contatos

Se hackers tiverem acessado seu e-mail ou contas de mídia social, eles poderão usá-los para enviar spam ou mensagens de phishing para seus contatos. Eles também podem se passar por você e pedir dinheiro ou informações pessoais. Você deve alertar seus contatos e avisá-los para não abrir ou responder a nenhuma mensagem sua que pareça suspeita ou incomum.

O QUE FAZER SE SUA CONTA BANCÁRIA FOR HACKEADA

Principais conclusões de Kurt

A violação de dados da AT&T é outro chamado para despertar consumidores e corporações em nossa era digital. Ela ressalta a necessidade crítica de medidas de segurança cibernética aprimoradas, particularmente em sistemas baseados em nuvem, onde grandes quantidades de dados confidenciais são armazenados. À medida que a tecnologia evolui, nossa abordagem à proteção de dados também deve evoluir. Este incidente deve levar a uma discussão mais ampla sobre o equilíbrio entre avanço tecnológico, privacidade do usuário e segurança nacional.

CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS

É também outro lembrete de que não podemos confiar nos outros e precisamos nos tornar resilientes contra ataques que estão se tornando cada vez mais frequentes e destrutivos. Se você não usar ferramentas para melhore sua privacidade e segurança, incluindo forte proteção antivírus no seu iPhone, Android, PC e Mac, use um VPN para isolar sua privacidadee remover ativamente seus dados pessoais da internet, então você está pedindo problemas.

À luz dessa violação, que medidas você acha que as empresas de telecomunicações deveriam implementar para proteger melhor os dados dos clientes? Deveríamos ter sido notificados dessa enorme violação antes de 3 meses após o fato? Deixe-nos saber escrevendo para Cyberguy.com/Contato

Para mais dicas de tecnologia e alertas de segurança, assine meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Boletim informativo

Faça uma pergunta ao Kurt ou diga-nos quais histórias você gostaria que abordássemos.

Siga Kurt em seus canais sociais:

Respostas para as perguntas mais frequentes do CyberGuy:

Copyright 2024 CyberGuy.com. Todos os direitos reservados.



Source link