Vazamento na ADT expôs dados de 5,5 milhões de pessoas

A ADT afirma que invasores acessaram informações pessoais ligadas a 5,5 milhões de pessoas em uma violação detectada em 20 de abril, segundo reportagem do BleepingComputer e análise do serviço Have I Been Pwned. A empresa disse que os dados expostos incluíam nomes, números de telefone e endereços, enquanto uma parcela menor também incluía datas de nascimento e os quatro últimos dígitos de números de seguridade social ou identificadores fiscais.

O peso dessa notícia vai além do tamanho do vazamento. A ADT vende segurança residencial, então confiança faz parte central do produto. Mesmo com a empresa dizendo que dados de pagamento não foram acessados e que os sistemas de segurança dos clientes não foram comprometidos, uma violação em uma marca desse setor tem impacto diferente. Os clientes não entregam apenas um email. Eles entregam dados ligados ao endereço onde vivem e à forma como protegem a própria casa.

Segundo o BleepingComputer, os invasores disseram que conseguiram acesso após comprometer a conta Okta de um funcionário em um ataque de vishing, e depois usaram essa identidade para chegar a uma instância do Salesforce. Esse caminho já virou padrão em muitos ataques corporativos: roubar identidade, avançar por software SaaS e extrair grandes volumes de dados sem tocar no produto principal.

A implicação mais ampla é clara: segurança de identidade continua sendo um ponto fraco em muitas grandes empresas. Se os detalhes relatados se confirmarem, o caso foi menos um ataque sofisticado aos sistemas monitorados da ADT e mais um alerta sobre help desks, fluxos de SSO e administração de SaaS. Como reportou primeiro o BleepingComputer, o incidente também está sendo associado ao grupo ShinyHunters.