Home  >  Segurança

Dados de clientes americanos estavam hospedados em servidor sem senha

Informações pessoais de consumidores da AT&T, Verizon e T-Mobile foram expostas sem proteção; conteúdos já retirados

Da Redação

10/12/2019 às 10h06

Foto: Shutterstock

Um prestador de serviços terceirizado da operadora de telefonia americana Sprint armazenou em um servidor milhares de dados referentes a contas de telefone celular de assinantes da AT&T, Verizon e T-Mobile — todos sem senha, como informa o TechCrunch. 

De acordo com o portal, os dados foram encontrados por pesquisadores da Fidus Information Security, companhia de segurança da informação do Reino Unido, que não conseguiu identificar a empresa dona da base de dados ou há quanto tempo ela ficou on-line. 

Em busca da fonte 

O servidor tinha mais de 261 mil documentos, sendo a sua maioria contas telefônicas de clientes das 3 empresas mencionadas. Dados como nome, endereço e número de telefone foram encontrados nas contas. Além de documentos mais confidenciais, como um extrato bancário e uma captura de tela de uma página da internet que possuía nomes de usuários, senha e PINs de contas digitais de clientes.  

Após análise, a equipe da Fidus conseguiu descobrir o nome da empresa responsável pela gestão da plataforma. Trata-se da Deardorff Communications, agência de marketing encarregada de realizar uma promoção Sprint que envolvia a portabilidade do número de dispositivos para a Sprint. 

Jeff Deardorff, presidente da Deardorff Communications, assumiu que sua empresa era dona do servidor. "Lancei uma investigação interna para determinar a causa raiz desse problema e também estamos revendo nossas políticas e procedimentos para garantir que algo assim não aconteça novamente", disse o executivo em entrevista ao TechCrunch. Já Lisa Belot, uma porta-voz da Sprint, informa que o erro já foi corrigido.