As “Informações de rede proprietárias do cliente (CPNI)” de algumas contas sem fio foram acessadas por uma pessoa não autorizada, de acordo com a AT&T, que descobriu a violação no sistema de um fornecedor.
Sobre 9 milhões de clientes da AT&T foram informados de que algumas de suas informações haviam sido comprometidas.
“Determinamos recentemente que uma pessoa não autorizada violou o sistema de um fornecedor e obteve acesso às suas “Informações de rede proprietárias do cliente” (CPNI)”, em um aviso enviado a um cliente da AT&T.
CPNI são informações relacionadas aos serviços de telecomunicações adquiridos pelos clientes, como o número de linhas em sua conta ou o plano sem fio que você assinou.
Quais informações foram reveladas?
O nome, número da conta wireless, número de telefone wireless e endereço de e-mail dos clientes estavam entre as informações expostas, segundo a AT&T, que também fornece detalhes adicionais sobre o assunto em seu site.
“Também incluía o número de linhas na conta e no dispositivo básico (por exemplo, iPhone 7) e informações do contrato de parcelamento que foram usadas para ajudar a indicar a elegibilidade para atualização do dispositivo”.
“Uma pequena porcentagem dos clientes impactados também tinha exposição ou nome do plano tarifário, valor vencido, valor do pagamento mensal, diversas cobranças mensais e/ou minutos utilizados”, de acordo com a AT&T.
Eles também destacam que “nenhuma informação de cartão de crédito, SSN, data de nascimento, senhas de conta ou IDs de dispositivos específicos (por exemplo, IMEI ou SIM) estava envolvida” e que as informações do cliente tinham vários anos.
A empresa observou que a violação de segurança do fornecedor não afetou seus sistemas e que os dados vazados estavam relacionados principalmente à elegibilidade para atualizações de dispositivos.
“Notificamos as autoridades federais sobre o acesso não autorizado ao seu CPNI, conforme exigido pela Comissão Federal de Comunicações”, disse a AT&T, detectada pela primeira vez por DataBreaches.net
“Nosso relatório às autoridades não contém informações específicas sobre sua conta, apenas que ocorreu o acesso não autorizado”.
Os clientes que já possuem uma conta AT&T são incentivados a considerar adicionar sua proteção de senha de “segurança extra” gratuita à conta.
Os usuários são incentivados a desativar o compartilhamento de dados CPNI em suas contas, enviando uma solicitação de restrição de CPNI, a fim de mitigar seus riscos de exposição caso a AT&T decida usar os dados para marketing de fornecedores terceirizados no futuro.
