0
0
Um compromisso de um fornecedor de marketing não identificado usado pela AT&T expôs dados associados a quase 9 milhões de contas de telecomunicações sem fio.
Os dados violados não continham informações de pagamento, senhas de contas, números de CPF ou outras informações de identificação pessoal, disse a AT&T em comunicado fornecido à Dark Reading. Em vez disso, o ciberataquepermitiu o acesso não autorizado às informações usadas para determinar a elegibilidade, disse ele, caracterizando os dados como antigos.
A operadora de celular está notificando os clientes afetados, disse. De acordo com a carta de notificação em um fórum da Comunidade AT&T.
“Determinamos recentemente que uma pessoa não autorizada violou o sistema de um fornecedor e obteve acesso às suas informações de rede proprietária do cliente (CPNI)”, dizia a carta de notificação de violação de dados no fórum da comunidade AT&T. “Em nosso setor, CPNI são informações relacionadas aos serviços de telecomunicações que você compra de nós, como o número de linhas em sua conta ou o plano sem fio ao qual você se inscreveu.”
Ele acrescentou: “Notificamos a aplicação da lei federal sobre o acesso não autorizado ao seu CPNI, conforme exigido pela Comissão Federal de Comunicações. Nosso relatório à aplicação da lei não contém informações específicas sobre sua conta, apenas que o acesso não autorizado ocorreu.”
FONTE: DARK READING