Violações de dados, Notícias

A violação de dados da AT&T ressurge com novos riscos para os clientes

por Pieter Arntz | 3 de fevereiro de 2026
Logotipo da AT&T

Quando os dados ressurgem, nunca voltam mais fracos. Um conjunto de dados recém-compartilhado vinculado à AT&T mostra o quanto uma violação “antiga” pode se tornar mais perigosa quando os criminosos têm detalhes suficientes para trabalhar.

O conjunto de dados, que circula de forma privada desde 2 de fevereiro de 2026, é descrito como dados de clientes da AT&T provavelmente coletados ao longo dos anos. Ele não contém apenas alguns fragmentos de informações de contato. Segundo relatos, inclui cerca de 176 milhões de registros, com...

  • Até 148 milhões de números de Segurança Social (SSN completos e últimos quatro dígitos)
  • Mais de 133 milhões de nomes completos e endereços
  • Mais de 132 milhões de números de telefone.
  • Datas de nascimento de cerca de 75 milhões de pessoas
  • Mais de 131 milhões de endereços de e-mail

Em conjunto, esse é o tipo de conjunto de dados rico e estruturado que facilita muito a vida de um criminoso.

Por si só, qualquer um desses dados seria inconveniente, mas administrável. Um endereço de e-mail alimenta spam e phishing básico. Um número de telefone permite smishing e chamadas automáticas. Um endereço ajuda os invasores a adivinhar quais serviços você pode usar. Mas quando os invasores podem procurar uma única pessoa e ver o nome, endereço completo, telefone, e-mail, número de segurança social completo ou parcial e data de nascimento em um só lugar, o risco passa de “irritante” para de alto impacto.

Essa combinação é exatamente o que muitas instituições financeiras e operadoras de telefonia móvel ainda utilizam para verificações de identidade. Para os cibercriminosos, esse tipo de conjunto de dados é uma ferramenta multifuncional.

Ele pode ser usado para criar e-mails e mensagens de texto convincentes com o tema AT&T, completos com nomes corretos e números de segurança social parciais para “provar” sua legitimidade. Ele pode alimentar tentativas de troca de SIM em grande escala e invasões de contas, nas quais os criminosos ligam para operadoras e bancos fingindo ser você, munidos das respostas que os call centers esperam ouvir. Também pode permitir o roubo de identidade a longo prazo, com números de segurança social e datas de nascimento utilizados indevidamente para abrir novas linhas de crédito ou apresentar declarações fiscais fraudulentas.

O incômodo é que nem sempre é necessário um novo ataque para chegar a esse ponto. Os dados violados tendem a permanecer, depois são mesclados, limpos e expandidos ao longo do tempo. O que difere neste caso é a amplitude e a qualidade dos perfis. Eles incluem mais endereços de e-mail, mais números de identificação social e registros mais completos por pessoa. Isso torna os dados mais atraentes, mais pesquisáveis e mais úteis para os criminosos.

Para as vítimas em potencial, a lição é simples, mas importante. Se você já foi cliente da AT&T, considere isso como um lembrete de que seus dados podem já estar circulando de uma forma que é realmente útil para os invasores. Tenha cuidado com qualquer e-mail ou mensagem de texto relacionado à AT&T, habilite a autenticação multifatorial sempre que possível, bloqueie sua conta móvel com senhas extras e considere monitorar seu crédito. Você não pode retirar seus dados de um conjunto de dados criminosos, mas pode garantir que seja muito mais difícil usá-los contra você.

O que fazer quando seus dados estão envolvidos em uma violação

Se você acredita ter sidoafetado por uma violação de dados, aqui estão algumas medidas que você pode tomar para se proteger:

  • Verifique as orientações da empresa.Cada violação é diferente, portanto, verifique com a empresa o que aconteceu e siga todas as orientações específicas fornecidas.
  • Altere sua senha. Você pode tornar uma senha roubada inútil para os ladrões alterando-a. Escolha uma senha forte que você não use para mais nada. Melhor ainda, deixe que um gerenciador de senhas escolha uma para você.
  • Habilitea autenticação de dois fatores (2FA).Se possível, use uma chave de hardware, laptop ou telefone compatível com FIDO2 como seu segundo fator. Algumas formas de 2FA podem ser phishadas com a mesma facilidade que uma senha, mas a 2FA que depende de um dispositivo FIDO2 não pode ser phishada.
  • Cuidado com os impostores.Os ladrões podem entrar em contato com você fingindo ser a plataforma invadida. Verifique o site oficial para ver se ele está entrando em contato com as vítimas e verifique a identidade de qualquer pessoa que entrar em contato com você usando um canal de comunicação diferente.
  • Não tenha pressa. Os ataques de phishing geralmente se fazem passar por pessoas ou marcas que você conhece e usam temas que exigem atenção urgente, como entregas perdidas, suspensões de contas e alertas de segurança.
  • Considere não armazenar os dados do seu cartão. É definitivamente mais conveniente permitir que os sites lembrem os dados do seu cartão, mas isso aumenta o risco caso um varejista sofra uma violação de segurança.
  • Configureo monitoramento de identidade, que o alerta se suasinformações pessoaisforem encontradas sendo comercializadas ilegalmente online e ajuda você a se recuperar depois.

Use a verificação gratuita Digital Footprint Malwarebytespara verificar se suas informações pessoais foram expostas online.

Não nos limitamos a relatar ameaças — ajudamos a proteger toda a sua identidade digital.

Os riscos de segurança cibernética nunca devem ir além das manchetes. Proteja suas informações pessoais e as de sua família usando proteção de identidade.

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

IA
Uma mão se abaixa para pegar um asterisco de uma senha escrita.

As senhas geradas por IA são um risco à segurança

Fevereiro 19, 2026

As senhas geradas por IA são “altamente previsíveis” e não são verdadeiramente aleatórias, tornando-as mais fáceis de serem quebradas por cibercriminosos.

Notícias
Tenha logo

A fabricante de produtos íntimos Tenga divulgou dados de clientes

Fevereiro 19, 2026

Um ataque de phishing a um funcionário da Tenga pode ter exposto dados de clientes dos EUA. Os clientes devem estar atentos a tentativas de phishing com tema de sextorsão.

Violações de dados
Logotipo da Betterment

A violação de dados da Betterment pode ser pior do que pensávamos

Fevereiro 18, 2026

Essa violação agora parece muito mais grave. Os dados vazados incluem informações pessoais e financeiras detalhadas que os phishers poderiam usar.

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes