NOVOAgora você pode ouvir os artigos da Fox Information!
Um telefonema pode ter aberto a porta para um grande susto de segurança de telecomunicações envolvendo a Constitution Communications, a empresa por trás da Spectrum. A Constitution é uma das maiores provedoras de banda larga e cabo nos Estados Unidos, atendendo a mais de 32 milhões de clientes em mais de 40 estados com web, TV a cabo, serviços móveis e telefônicos.
A empresa confirmou um incidente de segurança cibernética depois que o grupo de ransomware ShinyHunters o listou em um web site de vazamento. Constitution diz que as informações mais confidenciais do cliente não foram divulgadas. No entanto, os hackers afirmam que roubaram milhões de registros, o que significa que os clientes devem ficar atentos aos golpes que podem ocorrer.
Junte-se ao CyberGuy Reside: bloqueie seu telefone em 30 minutos (sábado, 13 de junho, 10h ET)
- Seu telefone contém seu e-mail, senhas, fotos, aplicativos bancários e dados pessoais. Nesta aula on-line gratuita e ao vivo, Kurt the CyberGuy irá guiá-lo passo a passo através de correções simples de segurança do telefone que você pode fazer em tempo actual. Você aprenderá como melhorar suas configurações de privacidade, identificar os golpes telefônicos mais recentes, usar ferramentas de segurança confiáveis e sair com uma lista de verificação simples para se manter protegido. Cadastre-se aqui: CyberGuyLive. com.
TRANSUNION TORNA-SE A ÚLTIMA VÍTIMA DA GRANDE ONDA DE ATAQUES CIBERNÉTICOS RELACIONADOS À SALESFORCE, 4,4 milhões DE AMERICANOS AFETADOS
Constitution diz que a violação afetou as ferramentas de vendas de clientes empresariais, enquanto os hackers afirmam que roubaram um conjunto muito maior de registros de clientes. (Comunicações da Carta)
O que aconteceu na violação de dados da Carta
O incidente se tornou público depois que ShinyHunters adicionou Constitution ao seu web site de vazamento de dados. O grupo de ransomware alegou que violou os sistemas da empresa e ameaçou divulgar dados roubados, a menos que um resgate fosse pago.
Constitution confirmou que está ciente da situação. A empresa afirma que está seguindo protocolos de segurança e trabalhando com as autoridades. CyberGuy entrou em contato com Constitution para comentar. Um porta-voz da Carta forneceu esta declaração:
“Estamos cientes da situação, seguindo nossos protocolos de segurança e trabalhando com as autoridades apropriadas. Apenas as ferramentas de vendas usadas para gerenciar clientes empresariais atuais, passados e potenciais foram afetadas; nenhum CPNI ou PI sensível foi divulgado pelo ator da ameaça.”
Em outras palavras, Constitution afirma que a violação afetou as ferramentas de vendas usadas por clientes empresariais atuais, anteriores e potenciais. A empresa também afirma que os hackers não divulgaram informações pessoais confidenciais ou dados de contas privadas de telecomunicações. Os dados de contas de telecomunicações privadas podem incluir detalhes vinculados ao serviço, atividade da conta ou serviços de comunicação de alguém. Para os clientes, o ponto chave é este: Constitution diz que o incidente foi limitado. Os hackers estão fazendo uma afirmação muito mais ampla.
O que ShinyHunters afirma ter roubado da Constitution
ShinyHunters afirma que o ataque aconteceu em 1º de abril de 2026. O grupo afirma ter usado um golpe de phishing de voz, também conhecido como vislumbrandopara entrar.
Um ataque de vishing geralmente começa com um telefonema. O invasor finge ser alguém confiável, geralmente suporte de TI, atendimento ao cliente ou funcionário de segurança. Em seguida, o golpista tenta pressionar a pessoa a aprovar o acesso, compartilhar um código ou abrir um sistema da empresa.
De acordo com ShinyHunters, os invasores obtiveram acesso a uma conta Microsoft Entra pertencente a um funcionário. O Microsoft Entra ajuda as empresas a gerenciar logins e acessos de funcionários. A partir daí, o grupo afirma ter acessado o sistema Salesforce da Constitution. ShinyHunters diz que extraiu nomes de clientes, endereços de e-mail, endereços residenciais, números de telefone, tipos de telefone, informações de planos e dados de tíquetes de suporte.
O grupo também afirma que alguns dados de contas privadas de telecomunicações foram roubados. Constitution nega que informações pessoais confidenciais ou dados de contas privadas de telecomunicações tenham sido divulgados. Essa lacuna entre a declaração da Constitution e as afirmações dos hackers é a razão pela qual os clientes devem prestar atenção.
1 CLIQUE CUSTA A UM PAI US$ 4 MILHÕES EM BITCOIN PARA VISHING SCAMMERS
Ataques de phishing baseados em telefone podem induzir os funcionários a conceder aos hackers acesso aos sistemas da empresa antes que alguém perceba o que aconteceu. (Comunicações da Carta)
Por que a violação da Carta pode afetá-lo
Mesmo que as informações mais confidenciais não tenham sido divulgadas, os detalhes de contato expostos ainda podem criar problemas. Os golpistas podem usar nomes, endereços de e-mail, números de telefone, endereços e detalhes de serviços para tornar as mensagens falsas mais confiáveis. Eles podem fingir ser Constitution, Spectrum, suporte de cobrança ou suporte técnico.
Um golpista pode alegar que sua conta precisa de verificação. Eles poderiam avisar que seu serviço será desconectado. Eles também podem oferecer um reembolso falso ou solicitar que você atualize suas informações de pagamento. É aí que os clientes podem ser pegos desprevenidos.
O golpe pode parecer mais verossímil se a pessoa já conhece o seu provedor ou os detalhes da sua conta. Isso não significa que você deva entrar em pânico. Isso significa que você deve diminuir o ritmo antes de clicar, responder ou compartilhar qualquer coisa.
O que as empresas podem aprender com a violação da Carta
Este incidente também mostra por que as empresas precisam levar a sério os ataques por telefone. Os hackers não precisam mais depender apenas de e-mails maliciosos. Às vezes, eles ligam para um funcionário e entram em um sistema.
As empresas devem treinar os trabalhadores para verificar chamadas de suporte inesperadas. Eles também devem limitar o acesso dos funcionários, monitorar logins incomuns e usar proteções de login mais fortes para ferramentas em nuvem.
Salesforce, Microsoft Entra e outras plataformas de negócios podem conter informações valiosas dos clientes. Isso os torna alvos atraentes. Um telefonema convincente nunca deve ser suficiente para abrir a porta.
10 SINAIS QUE SEUS DADOS PESSOAIS ESTÃO SENDO VENDIDOS ONLINE
Os clientes devem ficar atentos a mensagens falsas do Spectrum, alertas de cobrança e chamadas de suporte que usam notícias sobre violações para parecerem mais convincentes. (Comunicações da Carta)
Maneiras de permanecer seguro após a violação de dados da Carta
Você pode não controlar o que acontece dentro dos sistemas de uma empresa, mas pode controlar a rapidez com que reage a chamadas, mensagens de texto, e-mails e alterações de conta suspeitas.
1) Fique atento a mensagens falsas da Carta e do Espectro
Tenha cuidado com chamadas, mensagens de texto ou e-mails inesperados que afirmam ser provenientes da Constitution ou Spectrum. Não clique em hyperlinks em mensagens surpresa. Em vez disso, abra o aplicativo oficial do Spectrum ou digite o web site da empresa em seu navegador.
2) Não compartilhe códigos de login por telefone
Nunca forneça um código de login único para alguém que liga para você. Os golpistas costumam pedir esses códigos porque estão tentando invadir sua conta. Um verdadeiro agente de suporte não precisa que você leia esse código em voz alta.
3) Altere sua senha do Spectrum
Se você tiver uma conta Spectrum, altere sua senha. Use uma senha forte que você não usa em nenhum outro lugar. Um gerenciador de senhas pode ajudá-lo a criar e salvar senhas mais fortes sem precisar se lembrar de cada uma delas. Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em CyberGuy. com.
4) Verifique os detalhes da sua conta
Faça login através do web site ou aplicativo oficial do Spectrum. Revise seu endereço de e-mail, número de telefone, informações de faturamento e configurações da conta. Se algo parecer estranho, entre em contato diretamente com a Spectrum através de um número verificado.
5) Fique atento a alertas de cobrança falsos
Os golpistas podem usar notícias de violação para enviar avisos de pagamento falsos. Eles podem dizer que seu cartão falhou ou que sua conta será suspensa. Não pague através de um hyperlink em uma mensagem de texto ou e-mail. Vá diretamente para sua conta.
6) Permitir que chamadores desconhecidos acessem o correio de voz
Se alguém ligar alegando ser da Constitution ou Spectrum, não confie no identificador de chamadas. Os golpistas podem falsificar números reais de empresas. Deixe a chamada ir para o correio de voz. Em seguida, ligue novamente usando um número da sua conta ou do web site oficial.
7) Use um software program antivírus forte
Instale um software program antivírus forte em seus dispositivos. Pode ajudar a detectar hyperlinks maliciosos, websites falsos, malware e outras ameaças on-line. Essa camada additional ajuda se você clicar acidentalmente em algo arriscado. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Home windows, Mac, Android e iOS em CyberGuy. com.
8) Use um serviço de remoção de dados
Um serviço de remoção de dados pode ajudar a reduzir a quantidade de suas informações pessoais que aparecem em websites de pesquisa de pessoas e bancos de dados de corretores de dados. Após uma violação, os golpistas geralmente combinam informações vazadas com registros públicos. Quanto menos eles encontrarem sobre você on-line, mais difícil será fazer com que uma fraude pareça pessoal. Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando CyberGuy. com.
9) Considere proteção contra roubo de identidade
Se suas informações pessoais aparecerem em uma violação, a proteção contra roubo de identidade pode ajudá-lo a detectar atividades suspeitas com mais rapidez. Alguns serviços monitoram a darkish net, alertam sobre possíveis usos indevidos e ajudam nas etapas de recuperação. Você também pode verificar seus relatórios de crédito e considerar um congelamento de crédito se estiver preocupado com roubo de identidade. Veja minhas dicas e melhores escolhas sobre a melhor proteção contra roubo de identidade em CyberGuy. com.
Principais conclusões de Kurt
A história da violação de dados da Carta resume-se a duas alegações muito diferentes. Constitution diz que o incidente afetou ferramentas de vendas para clientes empresariais e que os hackers não divulgaram informações confidenciais de contas pessoais ou privadas de telecomunicações. ShinyHunters afirma que roubou milhões de registros com detalhes de clientes. Até que mais fatos sejam divulgados, a atitude mais segura é ficar alerta. Verifique sua conta, evite hyperlinks surpresa e tome cuidado com quem liga alegando ser da Constitution ou Spectrum. Até mesmo informações básicas de contato podem ajudar um golpista a parecer mais convincente.
As empresas deveriam fazer mais para proteger seus dados contra ataques telefônicos antes que um erro de um funcionário se transforme em uma violação? Informe-nos escrevendo para nós em CyberGuy. com.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
- Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada.
- Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com – milhões de pessoas que assistem CyberGuy na TV diariamente.
- Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information gratuitamente ao ingressar.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
