Cibercriminosos despejaram em um fórum na dark web o que alegam ser um banco de dados da AT&T contendo dados de 86 milhões de clientes, e que teria sido roubado pelo grupo ShinyHunters em abril de 2024, por meio da exploração de falhas graves de segurança na plataforma de dados em nuvem Snowflake. Segundo a revista Wired a AT&T teria feito um pagamento para que os dados roubados fossem deletados. A informação sobre o atual vazamento foi levantada pelo portal HackRead, segundo o qual “os dados foram publicados pela primeira vez em um conhecido fórum russo sobre crimes cibernéticos em 15 de maio de 2025. Eles foram reenviados no mesmo fórum em 3 de junho de 2025 e, depois disso, começaram a circular entre outros hackers e fóruns”.
Leia também
AT&T confirma vazamento de dados de 73 milhões de clientes
Banco Neon notifica clientes sobre vazamento
As informações expostas incluem nomes completos, datas de nascimento, números de telefone, endereços de e-mail, endereços físicos e 43.989.219 números de Seguro Social (SSNs). O Hackread.com relata que os dados, originalmente criptografados, foram totalmente descriptografados pelos agentes da ameaça, o que significa que os SSNs e as datas de nascimento agora circulam em texto simples. Esse desenvolvimento aumenta significativamente o risco para os clientes afetados, visto que os SSNs são uma informação pessoal identificável (PII) crucial que não pode ser alterada e é frequentemente usada em esquemas de roubo de identidade e fraude.
O ataque cibernético no qual esses dados foram roubados fez parte de uma campanha de larga escala que teve como alvo mais de 160 clientes da Snowflake. Os hackers exploraram credenciais roubadas sem autenticação multifator para se infiltrar nesses ambientes. Os dados comprometidos da AT&T foram roubados por um hacker que se disse associado ao grupo ShinyHunters.
A revista Wired publicou uma reportagem afirmando que a AT&T pagou um resgate para que o hacker apagasse os dados e confirmou que a transação de pagamento ocorreu. Segundo a Wired, o hacker inicialmente exigiu US$ 1 milhão, mas acabou aceitando cerca de um terço desse valor. O pagamento foi facilitado por um pesquisador de segurança conhecido apenas como Reddington, que atuou como intermediário entre a AT&T e o hacker. Reddington também recebeu uma taxa por sua participação nas negociações.
