Violações de dados, Notícias

Um milhão de clientes em alerta após grupo de extorsão reivindicar roubo massivo de dados da Brightspeed

por Pieter Arntz | 7 de janeiro de 2026
Logótipo da Brightspeed

A empresa norte-americana de banda larga de fibra Brightspeed está a investigar alegações do grupo de extorsão Crimson Collective de que roubou dados confidenciais pertencentes a mais de 1 milhão de clientes residenciais, incluindo informações pessoais identificáveis (PII), bem como detalhes de contas e faturação.

A Brightspeed é uma das maiores fornecedoras de banda larga de fibra óptica dos Estados Unidos e atende clientes em 20 estados.

Em 4 de janeiro, o Crimson Collective publicou esta mensagem no seu canal do Telegram:

Publicação no Telegram Crimson Collective sobre Brightspeed

Se alguém tiver um familiar ou amigo que trabalhe na BrightSpeed, diga-lhe para ler os seus e-mails rapidamente!

Temos em nossas mãos mais de 1 milhão de informações pessoais identificáveis (PII) de usuários residenciais, que contêm o seguinte:

  • Registos principais de clientes/contas contendo informações de identificação pessoal completas, tais como nomes, e-mails, números de telefone, endereços de faturação e de serviço, estado da conta, tipo de rede, sinalizadores de consentimento, sistema de faturação, instância de serviço, atribuição de rede e IDs do site.
  • Responda às qualificações de endereço com IDs de endereço, endereços postais completos, coordenadas de latitude e longitude, estado de qualificação (fibra/cobre/4G), largura de banda máxima, comprimento de queda, centro de fios, códigos de perfil de marketing e sinalizadores de elegibilidade.
  • Detalhes da conta do utilizador identificados por IDs de sessão/utilizador, sobrepostos com informações de identificação pessoal, incluindo nomes, e-mails, telefones, endereços de serviço, números de conta, estado, preferências de comunicação e motivos de suspensão.
  • Histórico de pagamentos por conta, incluindo IDs de pagamento, datas, valores, números de fatura, tipos de cartão e números de cartão ocultos (últimos 4 dígitos), gateways e status; algumas entradas indicam históricos nulos ou vazios.
  • Métodos de pagamento por conta, incluindo IDs de métodos de pagamento padrão, gateways, números de cartão de crédito mascarados, datas de validade, BINs, nomes e endereços dos titulares, indicadores de estado (Ativo/Recusado) e carimbos de data/hora de criação/atualização.
  • Registos de marcações/encomendas por conta de faturação, com informações pessoais do cliente, tais como nomes, e-mails, telefones, endereços, números de encomenda, estado, windows de marcação, informações de expedição e técnico, e tipos de instalação.

A amostra será enviada na segunda-feira à noite, dando-lhes algum tempo para nos responderem. (UTC+9, o Japão é bastante divertido no ano novo enquanto se descarregam os dados da empresa).

A amostra prometida foi posteriormente disponibilizada e contém 50 entradas de cada uma das seguintes tabelas da base de dados:

  • [obter detalhes da conta]
    exemplo de detalhes da conta
  • [obterQualificaçãoEndereço]
  • [obterDetalhesContaUtilizador]
  • [histórico de pagamentos]
  • [listarMétodosDePagamento]
    exemplo de métodos de pagamento
  • [compromissos do utilizador]

Numa mensagem separada no Telegram, o grupo também alegou ter desligado um grande número de clientes da Brightspeed. No entanto, essa alegação aparece apenas nas mensagens do próprio grupo e não foi corroborada por nenhuma reportagem pública.

Embora existam algumas reclamações de clientes a circular nas redes sociais, ainda não está claro se esses problemas são realmente causados por quaisquer ações tomadas pela Crimson Collective.

Atualização do StatusISDown sobre a Brightspeed

A Brightspeed disse ao BleepingComputer:

“Levamos a sério a segurança das nossas redes e a proteção das informações dos nossos clientes e funcionários, e somos rigorosos na proteção das nossas redes e no monitoramento de ameaças. No momento, estamos a investigar relatos de um incidente de segurança cibernética. À medida que obtivermos mais informações, manteremos os nossos clientes, funcionários e autoridades informados.”

Proteger-se após uma violação de dados

Se acha que foi afetado por uma violação de dados, eis algumas medidas que pode tomar para se proteger:

  • Verifique as orientações da empresa.Cada violação é diferente, portanto, verifique com a empresa para saber o que aconteceu e siga todas as orientações específicas que ela oferecer.
  • Altere a sua palavra-passe. Pode tornar uma palavra-passe roubada inútil para os ladrões alterando-a. Escolha uma palavra-passe forte que não utilize para mais nada. Melhor ainda, deixe que um gestor de senhas escolha uma para si.
  • Ativea autenticação de dois fatores (2FA).Se possível, use uma chave de hardware, laptop ou telefone compatível com FIDO2 como seu segundo fator. Algumas formas de 2FA podem ser alvo de phishing tão facilmente quanto uma palavra-passe, mas a 2FA que depende de um dispositivo FIDO2 não pode ser alvo de phishing.
  • Cuidado com os impostores.Os ladrões podem entrar em contacto consigo fingindo ser a plataforma invadida. Verifique o site oficial para ver se está a entrar em contacto com as vítimas e verifique a identidade de qualquer pessoa que entre em contacto consigo usando um canal de comunicação diferente.
  • Não tenha pressa. Os ataques de phishing fazem-se frequentemente passar por pessoas ou marcas que conhece e utilizam temas que requerem atenção urgente, como entregas não efectuadas, suspensões de contas e alertas de segurança.
  • Considere não guardar os dados do seu cartão. É definitivamente mais conveniente permitir que os sites guardem os dados do seu cartão, mas recomendamos vivamente que não guarde essas informações em sites.
  • Configureo monitoramento de identidade, que alerta seassuasinformações pessoaisforem encontradas sendo comercializadas ilegalmente online e ajuda na recuperação após o ocorrido.

Não nos limitamos a relatar ameaças — ajudamos a proteger toda a sua identidade digital.

Os riscos de cibersegurança nunca devem ir além das manchetes. Proteja as suas informações pessoais e as da sua família usando proteção de identidade.

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

IA
Uma mão estende-se para apanhar um asterisco de uma palavra-passe escrita.

As palavras-passe geradas por IA são um risco à segurança

fevereiro 19, 2026

As palavras-passe geradas por IA são «altamente previsíveis» e não são verdadeiramente aleatórias, tornando-as mais fáceis de serem decifradas por cibercriminosos.

Notícias
Tenha logo

A fabricante de produtos íntimos Tenga divulgou dados de clientes

fevereiro 19, 2026

Um ataque de phishing a um funcionário da Tenga pode ter exposto dados de clientes dos EUA. Os clientes devem estar atentos a tentativas de phishing com tema de sextorsão.

Violações de dados
Logótipo da Betterment

A violação de dados da Betterment pode ser pior do que pensávamos

fevereiro 18, 2026

Esta violação parece agora muito mais grave. Os dados que vazaram incluem informações pessoais e financeiras detalhadas que os phishers poderiam usar.

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes