Operadora norte-americana teve roubo de informações de 109 milhões de clientes

A operadora norte-americana AT&T confirmou ter sido vítima de um roubo de dados massivo, associado com os clientes da mesma. Do mesmo terão sido roubados dados de chamadas realizadas por mais de 109 milhões de clientes da operadora.

De acordo com a empresa, o roubo terá sido feito dos sistemas Snowflake da mesma, entre 14 e 25 de Abril de 2024. Por entre os dados roubados encontram-se milhares de registos de chamadas telefónicas e mensagens SMS enviadas, associadas com 109 milhões de clientes.

Estes dados dizem respeito a comunicações realizadas entre 1 de Maio e 31 de Outubro de 2022, bem como do dia 2 de Janeiro de 2023.

Depois da operadora ter identificado o roubo dos dados, terá começado a investigação do mesmo, com ajuda de especialistas externos, além de comunicar o incidente às autoridades. O governo dos EUA terá permitido à operadora adiar a divulgação pública do roubo de dados por duas vezes, durante a investigação do incidente.

Por entre os dados roubados encontram-se os números de telefone dos clientes da operadora, as chamadas que realizaram durante este período, o número de interações nos seus números – chamadas ou mensagens – e em alguns casos, a identificação das torres de rede usadas na ligação.

Os registos não continham qualquer outro dado pessoal dos clientes, nomes, conteúdo das mensagens ou das chamadas. Apenas os registos das transações realizadas durante este período. Embora o nome dos clientes não tenha sido revelado, é possível associar alguns números de telefone com os nomes.

A operadora confirmou ainda estar a trabalhar com as autoridades para identificar a origem do ataque, além de se encontrar aberta a notificar e ajudar todos os clientes que podem ter sido afetados.