O grupo de hackers ShinyHunters obteve dados pessoais de 5,5 milhões de clientes da empresa de segurança ADT após comprometer as credenciais de acesso de um funcionário por meio de phishing de voz, segundo relatório divulgado em 27 de abril de 2026. A violação expôs nomes, números de telefone, endereços e, em uma parcela dos casos, números de Previdência Social e de identificação fiscal dos clientes afetados.
De acordo com informações do Mashable, o site Have I Been Pwned confirmou a presença de 5,5 milhões de endereços de e-mail únicos vinculados a clientes da ADT no banco de dados vazado pelo ShinyHunters. A própria ADT confirmou a brecha, mas ressaltou que informações de pagamento dos clientes não foram comprometidas.
Como os hackers conseguiram acesso aos sistemas da ADT?
Segundo o portal Bleeping Computer, os integrantes do ShinyHunters afirmaram ter acessado a conta Salesforce da ADT ao comprometer as credenciais de login Okta SSO de um funcionário. A técnica utilizada foi o chamado vishing — phishing realizado por voz, por meio de ligações telefônicas fraudulentas que induzem a vítima a fornecer informações sigilosas.
Em comunicado oficial publicado em blog, a ADT detalhou sua resposta ao incidente:
“Os sistemas de cibersegurança da ADT detectaram acesso não autorizado a um conjunto limitado de dados de clientes e potenciais clientes em 20 de abril. Os protocolos de resposta da empresa foram ativados imediatamente — encerrando a intrusão, iniciando uma investigação forense com especialistas terceirizados em cibersegurança e notificando as autoridades policiais.”
Quais dados dos clientes foram expostos na violação?
A ADT esclareceu que os dados comprometidos incluem:
- Nomes completos dos clientes
- Números de telefone
- Endereços residenciais ou comerciais
- Números de Previdência Social e de identificação fiscal — em uma minoria dos casos
A empresa reiterou que informações financeiras, como dados de cartões de crédito e contas bancárias, não foram acessadas pelos invasores.
O ShinyHunters já havia atacado outras grandes empresas?
O ShinyHunters é um grupo de hackers com histórico de ataques de alto perfil. Nos últimos meses, o grupo foi responsabilizado por violações que afetaram empresas como Rockstar Games, Crunchyroll, Salesforce e Bumble, entre outras. O caso da rede de restaurantes Panera Bread, também atribuído ao mesmo grupo, teria envolvido uma técnica similar de phishing via SSO.
Em um ataque de ransomware típico — modalidade que pode ocorrer após invasões como esta —, os hackers ameaçam divulgar ou vender os dados obtidos na chamada dark web, a menos que a organização comprometida pague um resgate. Não há confirmação, até o momento, de exigência de resgate no caso da ADT.
Como se proteger de ataques de vishing e phishing de SSO?
A Okta, provedora do serviço de login único (SSO) utilizado pela ADT, alertou recentemente sobre o aumento dos ataques de phishing por voz em publicação em seu blog oficial, com orientações para usuários e empresas se protegerem. Entre as recomendações gerais de segurança estão a desconfiança de ligações não solicitadas que peçam credenciais de acesso, a ativação de autenticação multifator e a verificação da identidade do interlocutor por canais independentes antes de fornecer qualquer dado sensível.
O episódio reforça a vulnerabilidade de sistemas corporativos baseados em SSO quando as credenciais humanas são comprometidas, independentemente da robustez técnica das plataformas envolvidas. A investigação forense sobre o vazamento ainda está em andamento.
