Comercial (11) 2577-7899

Informações pessoais de consumidores da AT&T, Verizon e T-Mobile foram expostas sem proteção; conteúdos já retirados

Um prestador de serviços terceirizado da operadora de telefonia americana Sprint armazenou em um servidor milhares de dados referentes a contas de telefone celular de assinantes da AT&T, Verizon e T-Mobile — todos sem senha, como informa o TechCrunch.

De acordo com o portal, os dados foram encontrados por pesquisadores da Fidus Information Security, companhia de segurança da informação do Reino Unido, que não conseguiu identificar a empresa dona da base de dados ou há quanto tempo ela ficou on-line.

Em busca da fonte

O servidor tinha mais de 261 mil documentos, sendo a sua maioria contas telefônicas de clientes das 3 empresas mencionadas. Dados como nome, endereço e número de telefone foram encontrados nas contas. Além de documentos mais confidenciais, como um extrato bancário e uma captura de tela de uma página da internet que possuía nomes de usuários, senha e PINs de contas digitais de clientes.

Após análise, a equipe da Fidus conseguiu descobrir o nome da empresa responsável pela gestão da plataforma. Trata-se da Deardorff Communications, agência de marketing encarregada de realizar uma promoção Sprint que envolvia a portabilidade do número de dispositivos para a Sprint.

Jeff Deardorff, presidente da Deardorff Communications, assumiu que sua empresa era dona do servidor. “Lancei uma investigação interna para determinar a causa raiz desse problema e também estamos revendo nossas políticas e procedimentos para garantir que algo assim não aconteça novamente”, disse o executivo em entrevista ao TechCrunch. Já Lisa Belot, uma porta-voz da Sprint, informa que o erro já foi corrigido.

Fonte: https://computerworld.com.br/2019/12/10/dados-de-clientes-americanos-estavam-hospedados-em-servidor-sem-senha/

Compartilhar está publicação