A AT&T pagou muito dinheiro a um hacker para excluir dados roubados de clientes, relatam afirmações

gurinho
Vitrine da AT&T com logotipo.
AT&T

Após a admissão da AT&T na sexta-feira de que uma violação de segurança afetou dezenas de milhões de seus clientes , um novo relatório afirma que a operadora pagou cerca de US$ 370.000 ao hacker para excluir todos os dados roubados.

O pagamento foi feito em criptomoeda em maio e, como parte do acordo, o hacker teve que fornecer um vídeo que provasse que os dados haviam sido excluídos, informou a Wired no domingo.

O site de notícias realizou suas próprias investigações sobre o pagamento e concluiu que a transação realmente ocorreu.

A gigante das telecomunicações supostamente negociou com o hacker por meio de um pesquisador de segurança que se autodenomina Reddington. O pesquisador aparentemente foi convocado pelo hacker para ajudar, e a AT&T pagou-lhe uma taxa por atuar como intermediário. A Wired disse que o hacker originalmente exigiu US$ 1 milhão para excluir os dados, mas acabou aceitando cerca de um terço desse valor.

Reddington compartilhou o vídeo de exclusão com o site de notícias, acrescentando que estava satisfeito por mostrar todo o conjunto de dados roubado sendo apagado.

Acredita-se que o perpetrador faça parte do grupo de hackers ShinyHunters, que também estaria envolvido no roubo de dados de contas de armazenamento não seguras operadas pela empresa norte-americana de computação em nuvem Snowflake.

A AT&T ainda não fez nenhum comentário público sobre o aparente pagamento. A Digital Trends entrou em contato com a empresa para comentar e atualizaremos este artigo quando recebermos resposta.

A AT&T revelou na sexta-feira que os dados roubados incluíam registros de chamadas telefônicas e mensagens de texto – mas não o conteúdo real – de “quase todos os clientes de celular da AT&T” de 1º de maio de 2022 a 31 de outubro de 2022, bem como em 2 de janeiro de 2023 Os registros identificam outros números de telefone com os quais um número sem fio da AT&T interagiu durante esse período, incluindo clientes de linha fixa (telefone residencial) da AT&T, disse a empresa.

Afirmou não acreditar que os dados estivessem disponíveis publicamente (isto agora faz mais sentido à luz do relatório da Wired), mas acrescentou que, no entanto, notificaria os clientes actuais e antigos se as suas informações estivessem envolvidas.

Também confirmou que os dados baixados não incluíam detalhes como números de Seguro Social, datas de nascimento ou outras informações de identificação pessoal.

O hack é o segundo deste ano a impactar a AT&T. Em março, uma violação afetou 7,6 milhões de clientes atuais e 65,4 milhões de antigos. Informações pessoais, como nomes e números de Seguro Social, foram roubadas nesse ataque.