Brightspeed, provedora de internet por fibra nos EUA, virou alvo de novas alegações do grupo Crimson Collective, que afirma ter acessado a infraestrutura da empresa e até desconectado usuários do serviço residencial. Segundo a reportagem, a ação foi mencionada em postagens no Telegram e, até o momento, a Brightspeed informou apenas que está investigando relatos de um evento de cibersegurança, sem confirmar os detalhes. Além do impacto na continuidade do serviço, o ponto mais sensível envolve a suposta obtenção de dados pessoais de mais de um milhão de clientes, incluindo informações como nome, e-mail, telefone, endereços, histórico de pagamentos, dados de atendimento e detalhes parciais de cartão (como os últimos dígitos). Mesmo sem senhas ou números completos de cartão, esse tipo de conjunto de dados pode ser usado para golpes bem direcionados, como falsas cobranças, “atualizações de cadastro” e contatos que parecem legítimos por citarem informações reais do cliente. Como a própria fonte destaca, grupos assim podem explorar falhas de configuração e acessos vazados, e períodos com equipes reduzidas, como feriados, tendem a aumentar o risco. Dica de prevenção: desconfie de ligações e mensagens urgentes pedindo confirmação de dados ou pagamento imediato e valide o contato por canais oficiais. Ative alertas de transações e acompanhe movimentações e solicitações em seu nome. No geral, o caso reforça como incidentes em provedores podem afetar serviço e privacidade ao mesmo tempo; para reduzir riscos na sua empresa, conheça os serviços da LC SEC: Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI (políticas/processos/procedimentos). lcsec.io
Fonte: The Cyber Express (https://thecyberexpress.com/crimson-collective-disconnects-brightspeed/)
Compartilhe nas redes sociais:
