NOVOAgora você pode ouvir os artigos da Fox Information!
Brightspeed, um dos maiores provedores de banda larga de fibra dos Estados Unidos, está investigando alegações de que hackers roubaram dados confidenciais vinculados a mais de um milhão de clientes.
As alegações surgiram quando um grupo que se autodenomina Crimson Collective postou mensagens no Telegram alertando os funcionários da Brightspeed para verificarem seus e-mails. O grupo afirma ter acesso a mais de um milhão de registros de clientes residenciais e ameaçou divulgar dados de amostra se a empresa não responder.
Neste ponto, Brightspeed não confirmou uma violação. No entanto, a empresa afirma que está investigando ativamente o que chama de evento potencial de segurança cibernética.
VIOLAÇÃO DE DADOS EXPOSTA INFORMAÇÕES DE 400.000 CLIENTES BANCÁRIOS
As redes de fibra transportam enormes quantidades de dados pessoais, o que torna os provedores de Web alvos atraentes para grupos de extorsão. (Foto de Philip Dulian/aliança de imagens through Getty Photos)
Inscreva-se para receber meu relatório CyberGuy GRATUITOReceba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo
O que os hackers dizem que roubaram
De acordo com o Crimson Collective, os dados roubados incluem uma ampla gama de informações de identificação pessoal. O grupo afirma ter acesso a:
- Nomes de clientes, endereços de e-mail e números de telefone
- Endereços residenciais e de cobrança
- Detalhes da conta de usuário vinculados à sessão ou IDs de usuário
- Histórico de pagamentos e informações parciais do cartão de pagamento
- Registros de compromissos e pedidos vinculados a contas de clientes
Se for correta, essa combinação de dados poderá criar sérios riscos de roubo de identidade e fraude para os clientes afetados.
Brightspeed responde às acusações
A Brightspeed diz que leva a situação a sério, mesmo enquanto continua a verificar as alegações.
Em comunicado compartilhado com o BleepingComputer, a empresa disse que está monitorando rigorosamente as ameaças e trabalhando para entender o que aconteceu. Brightspeed acrescentou que manterá clientes, funcionários e autoridades informados à medida que mais detalhes estiverem disponíveis.
Até o momento, não houve nenhum aviso público no web site ou nos canais de mídia social da Brightspeed confirmando a exposição de dados do cliente.
Quem é Brightspeed e por que isso é importante
Brightspeed é um provedor de serviços de telecomunicações e Web dos EUA fundado em 2022 depois que a Apollo World Administration adquiriu ativos de câmbio native da Lumen Applied sciences.
Com sede em Charlotte, Carolina do Norte, a empresa atende comunidades rurais e suburbanas em 20 estados. Expandiu rapidamente a sua cobertura de fibra, passando por mais de dois milhões de residências e empresas e com o objetivo de atingir mais de cinco milhões de locais.
Como a Brightspeed se concentra em áreas carentes, muitos clientes confiam nela como seu principal provedor de Web. Isso torna qualquer violação potencial especialmente preocupante.
Um olhar mais atento sobre o Crimson Collective
O Crimson Collective não é novidade em alvos de alto perfil. Em outubro, o grupo violou uma instância do GitLab vinculada à Crimson Hat, roubando centenas de gigabytes de dados de desenvolvimento interno.
Esse incidente mais tarde se espalhou. Em dezembro, a Nissan confirmou que os dados pessoais de cerca de 21 mil clientes japoneses foram expostos através da mesma violação.
Mais recentemente, os pesquisadores dizem que o Crimson Collective tem como alvo ambientes de nuvem, incluindo Amazon Internet Providers, abusando de credenciais expostas e criando contas de acesso não autorizadas para aumentar privilégios.
Por outras palavras, o grupo tem um historial que torna as suas afirmações difíceis de ignorar.
O que isso pode significar para os clientes
Embora a Brightspeed não tenha confirmado uma violação, as alegações por si só são suficientes para levantar sinais de alerta. Se os dados do cliente fossem acessados, eles poderiam ser usados para golpes de phishing, invasão de conta ou fraude de pagamento.
Os cibercriminosos geralmente agem rapidamente após violações. Isso significa que os clientes devem ficar alertas mesmo antes de aparecer um aviso oficial.
CyberGuy entrou em contato com Brightspeed para comentar, e um porta-voz nos disse:
“Levamos a sério a segurança de nossas redes e a proteção das informações de nossos clientes e funcionários e somos rigorosos em protegendo nossas redes e monitorando ameaças. No momento, estamos investigando relatos de um evento de segurança cibernética. À medida que aprendemos mais, manteremos nossos clientes, funcionários, partes interessadas e autoridades informados.”
SURTO DE GOLPE EM JANEIRO: POR QUE A FRAUDE AUMENTA NO INÍCIO DO ANO
Como proteger seus dados pessoais e contas on-line
Mesmo que esta investigação da Brightspeed não acabe impactando sua conta, vale a pena seguir estas etapas. A maioria das violações de dados leva aos mesmos riscos posteriores, como golpes de phishing, invasão de contas e roubo de identidade. Construir esses hábitos agora pode ajudar a protegê-lo em todas as suas contas on-line.
Os cibercriminosos costumam usar postagens públicas e contagens regressivas para pressionar as empresas a responderem rapidamente. (Foto de Sebastian Kahnert/aliança de imagens through Getty Photos)
1) Fique atento a tentativas de phishing
Os golpistas costumam aproveitar as manchetes de violações para criar pânico. Tenha cuidado com e-mails, chamadas ou mensagens de texto que mencionem problemas de faturamento da sua conta de Web ou alterações no serviço. Se uma mensagem exigir urgência ou pressão, faça uma pausa antes de responder.
2) Evite hyperlinks e anexos suspeitos
Não clique em hyperlinks nem abra anexos vinculados a avisos de conta ou problemas de pagamento. Em vez disso, abra uma nova janela do navegador e acesse diretamente o web site ou aplicativo oficial da empresa. Um software program antivírus forte adiciona outra camada de proteção contra downloads maliciosos.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy.com
3) Atualize as senhas da sua conta
Altere a senha da sua conta Brightspeed e revise as senhas de outras contas importantes. Use senhas fortes e exclusivas que você não reutiliza em outro lugar. Um gerenciador de senhas confiável pode gerar e armazenar senhas complexas, o que torna o controle de contas muito mais difícil.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nossa escolha de gerenciador de senhas nº 1 (consulte Cyberguy.com/Passwords) inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em Cyberguy.com
4) Reduza a pegada de dados
Os dados pessoais se espalham silenciosamente pelos websites de corretagem de dados. Usar um serviço de remoção de dados pode ajudar a limitar a quantidade de suas informações que estão disponíveis publicamente. Dados menos expostos significam menos oportunidades para os golpistas atacarem você.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish net, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando Cyberguy.com
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net: Cyberguy.com
5) Ative alertas de conta
Brightspeed permite que os clientes ativem alertas de conta e cobrança por meio do web site ou aplicativo My Brightspeed. Você pode escolher quais notificações receberá por e-mail ou texto. Os alertas podem ajudá-lo a detectar atividades incomuns antecipadamente e responder antes que ocorram mais danos.
6) Monitore suas contas financeiras de perto
Verifique frequentemente os extratos bancários e do cartão de crédito. Procure cobranças pequenas ou desconhecidas, pois os criminosos às vezes testam dados roubados com transações de baixo valor antes de tentarem fraudes maiores.
7) Considere alertas de fraude ou congelamento de crédito
Se informações confidenciais tiverem sido expostas, colocar um alerta de fraude ou congelamento de crédito pode adicionar proteção. Essas etapas tornam mais difícil para os criminosos abrirem novas contas em seu nome. Para saber mais sobre como fazer isso, acesse Cyberguy.com e pesquise “Como congelar seu crédito.”
Você também pode considerar um serviço de proteção contra roubo de identidade que monitore atividades suspeitas e envie alertas. As empresas de roubo de identidade podem monitorar informações pessoais, como seu número de seguro social (SSN), número de telefone e endereço de e-mail, e alertá-lo se estiverem sendo vendidas na darkish net ou usadas para abrir uma conta. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos.
Veja minhas dicas e melhores escolhas sobre como se proteger contra roubo de identidade em Cyberguy.com
Quando informações pessoais e de faturamento são expostas, o risco se estende além de uma empresa e atinge os clientes comuns. (Imagens Pixelfit/Getty)
Principais conclusões de Kurt
A investigação da Brightspeed ainda está em andamento e a empresa afirma que compartilhará atualizações à medida que souber mais. Até então, as alegações destacam o quão valiosos os dados dos clientes se tornaram e quão agressivamente os grupos de extorsão estão a visar os fornecedores de infra-estruturas. Para os clientes, a cautela é a melhor defesa. Para as empresas, a transparência e a rapidez serão importantes se estas afirmações se revelarem reais.
Você acha que as empresas estão fazendo o suficiente para manter seus dados pessoais seguros? Informe-nos escrevendo para nós em Cyberguy.com
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
