La société américaine AT&T déclare que les données de 73 millions de clients ont été divulguées sur le « dark web ». Au moins 7,6 millions de titulaires de comptes AT&T existants et 65,4 millions d’anciens utilisateurs ont été touchés par la violation, selon la société.
Des informations personnelles appartenant à des millions de clients actuels et anciens d’AT&T ont été divulguées en ligne, notamment des numéros de sécurité sociale (SSN), des codes d’accès et des coordonnées, selon la multinationale.
Dans un communiqué publié samedi, le réseau de télécommunications – le plus grand des États-Unis – a déclaré qu’un ensemble de données récemment découvert sur le « dark web » contenait des informations sur environ 7,6 millions de titulaires actuels de comptes AT&T. et 65,4 millions d’anciens utilisateurs, pour un total d’environ 73 millions de comptes concernés.
“On ne sait pas si la violation « vient d’AT&T ou de l’un de ses fournisseurs ».», a déclaré l’entreprise.
“ À notre connaissance, les données compromises semblent dater de 2019 ou d’une date antérieure et ne contiennent pas d’informations financières personnelles ni d’historique d’appels.», ajoute le communiqué.
Les 7,6 millions de titulaires de comptes existants dont les données personnelles sensibles ont été compromises ont été informés de la violation par AT&T. La société a déclaré qu’elle avait déjà réinitialisé les codes d’accès et qu’elle enquêtait sur l’incident.
Outre les codes d’accès et les numéros de sécurité sociale, les données piratées pourraient inclure des adresses e-mail et postales, des numéros de téléphone et des dates de naissance, a ajouté AT&T.
Les premiers rapports faisant état de la violation ont fait surface sur un forum de piratage informatique il y a près de deux semaines. On ne sait pas si cette fuite est liée à une violation similaire survenue en 2021, qui a fait l’objet d’une large couverture médiatique mais qu’AT&T n’a pas reconnue.
À l’époque, un pirate informatique affirmait avoir accès aux données de 70 millions de clients d’AT&T, notamment leurs noms, adresses, numéros de téléphone, numéros de sécurité sociale et dates de naissance.
Les données d’enchères sur un forum de piratage ont révélé que le pirate informatique avait tenté de vendre les informations volées pour des milliers de dollars.
“S’ils ont évalué la situation et pris la mauvaise décision, et que plusieurs années se sont écoulées sans qu’ils puissent informer les clients concernés, il est probable que l’entreprise soit bientôt confrontée à des recours collectifs.» L’expert en cybersécurité Troy Hunt a déclaré à l’agence de presse Associated Press.
Troy, créateur de Have I Been Pwned ? – un site Web qui alerte ses abonnés en cas de violation de données, a déclaré dans un article de blog qu’au moins 153 000 de ses clients étaient concernés.
L’entreprise basée à Dallas a été confrontée à des difficultés début février, après qu’une panne ait temporairement interrompu le service de téléphonie mobile pour des milliers d’utilisateurs.
AT&T a attribué cet incident à une erreur technique de codage et non à une attaque malveillante. D’autres réseaux ont également été touchés, mais AT&T semble être le plus durement touché.
AT&T a déterminé que les champs spécifiques aux données AT&T étaient contenus dans un ensemble de données publié sur le dark web ; la Source est toujours en cours d’évaluation.
AT&T* a déterminé que les champs de données spécifiques à AT&T étaient contenus dans un ensemble de données publié sur le dark web il y a environ deux semaines. Bien qu’AT&T ait fait ce constat, il n’est pas encore clair si les données contenues dans ces champs proviennent d’AT&T ou de l’un de ses fournisseurs. Quant au reste de l’ensemble de données, qui comprend des informations personnelles telles que les numéros de sécurité sociale, la Source des données est toujours en cours d’évaluation.
AT&T a lancé une enquête approfondie avec l’aide d’experts internes et externes en cybersécurité. D’après notre analyse préliminaire, l’ensemble de données semble dater de 2019 ou d’une date antérieure et couvre environ 7,6 millions de titulaires de comptes AT&T actuels et environ 65,4 millions d’anciens titulaires de comptes.
AT&T n’a actuellement aucune preuve d’un accès non autorisé à ses systèmes ayant entraîné l’exfiltration de l’ensemble de données. L’entreprise communique de manière proactive avec les personnes concernées et proposera, le cas échéant, une surveillance du crédit à nos frais. Nous encourageons les clients actuels et anciens ayant des questions à visiter www.att.com/accountsafety pour plus d’informations.
À ce jour, cet incident n’a pas eu d’impact matériel sur les opérations d’AT&T.
Source : AT&T
Et toi ?
Quelle est votre opinion sur la situation ?
Voir aussi :
Une fuite massive expose plus de 26 milliards d’enregistrements et est qualifiée de « mère de toutes les violations » par les chercheurs. Elle inclut des données de Dropbox, LinkedIn et plus encore.
Une gigantesque fuite de données expose les informations personnelles de 220 millions de Brésiliens, incident signalé par le laboratoire dfndr, le laboratoire de cybersécurité de Psafe
Facebook ne prévoit pas d’avertir le demi-milliard d’utilisateurs concernés par la fuite de données, ce serait de votre faute si des pirates informatiques obtenaient votre numéro de téléphone
