Sem admitir uma falha de cibersegurança e mantendo o caso em investigação, a AT&T confirmou a exposição dos dados pessoais de 73 milhões de clientes na dark web, incluindo atuais e antigos utilizadores da operadora.

A AT&T esclarece que a informação varia entre os clientes e respetivas contas, mas pode incluir dados de endereço postal e de email, números de segurança social, número de telefone, datas de nascimento e a conta e passwords dos utilizadores da operadora.

A empresa diz que fez o restauro às palavras-passe dos 7,6 milhões de utilizadores afetados. Mas pediu aos seus clientes para se manterem vigilantes e monitorizarem a atividade das suas contas e contas de crédito. Vai ainda comunicar a situação com os atuais e antigos utilizadores cujas informações sensíveis foram comprometidas, somando assim mais 65,4 milhões de anteriores contas.

Numa nota de esclarecimento, a empresa refere que na informação apurada, os dados comprometidos parecem ser de 2019 ou de data anterior, confirmando que não existem dados financeiros nesta fuga de informação. Embora reconheçam a fuga dos dados para a dark web, os investigadores da empresa ainda não sabem se os dados tiveram origem na própria empresa ou de algum dos seus vendedores e parceiros.

Até agora, a AT&T acredita que não existem provas de acessos não autorizados nos seus sistemas, em resultado do roubo dos dados dos utilizadores. A empresa acrescenta ainda que todos os utilizadores impactados estão a ser contactados, através de email ou carta, a explicar este incidente e o que está a ser feito para mitigar a situação.