Des informations personnelles appartenant à des millions de clients actuels et passés d'AT&T ont été divulguées en ligne, notamment des numéros de sécurité sociale (SSN), des codes d'accès et des coordonnées, selon la multinationale.
Dans un communiqué publié samedi, le réseau de télécommunications - le plus important des États-Unis - a déclaré qu'un ensemble de données récemment découvert sur le "dark web" contenait des informations sur environ 7,6 millions de titulaires actuels de comptes AT&T et 65,4 millions d'anciens utilisateurs, soit un total d'environ 73 millions de comptes affectés.
"On ne sait pas si la violation "provient d'AT&T ou de l'un de ses fournisseurs", a déclaré la société.
"À notre connaissance, les données compromises semblent dater de 2019 ou d'avant et ne contiennent pas d'informations financières personnelles ou d'historique d'appels", ajoute le communiqué.
Les 7,6 millions de titulaires de comptes existants dont les données personnelles sensibles ont été compromises ont été informés de la violation par AT&T. La société a déclaré qu'elle avait déjà réinitialisé les codes d'accès et qu'elle enquêtait sur l'incident.
[twitter]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Thanks for reaching out. A number of AT&T passcodes have been compromised. Our teams are working with external cybersecurity experts to analyze the situation and we have reset passcodes. Learn more: <a href="https://t.co/tOZWNMOBen">https://t.co/tOZWNMOBen</a>.</p>— AT&T (@ATT) <a href="https://twitter.com/ATT/status/1774272533593788594?ref_src=twsrc%5Etfw">March 31, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/twitter]
Outre les codes d'accès et les numéros de sécurité sociale, les données piratées pourraient comprendre des adresses électroniques et postales, des numéros de téléphone et des dates de naissance, a ajouté AT&T.
Les premiers rapports sur la violation ont fait surface sur un forum de piratage il y a près de deux semaines. On ne sait pas si cette fuite est liée à une violation similaire survenue en 2021, qui a fait l'objet d'une large couverture médiatique, mais qu'AT&T n'a pas reconnue.
À l'époque, un pirate informatique avait affirmé avoir accès aux données de 70 millions de clients d'AT&T, y compris leurs noms, adresses, numéros de téléphone, numéros de sécurité sociale et dates de naissance.
Des données d'enchères sur un forum de piratage ont révélé que le pirate avait tenté de vendre les informations volées pour des milliers de dollars.
"S'ils ont évalué la situation et pris la mauvaise décision, et qu'il s'est écoulé plusieurs années sans qu'ils soient en mesure d'informer les clients concernés, il est probable que l'entreprise sera bientôt confrontée à des recours collectifs", a déclaré Troy Hunt, expert en cybersécurité, à l'agence de presse Associated Press.
Troy, créateur de Have I Been Pwned ? - un site web qui alerte les abonnés en cas de violation de données, a déclaré dans un billet de blog qu'au moins 153 000 de ses clients étaient concernés.
La société basée à Dallas a été confrontée à des difficultés au début du mois de février, après qu'une panne a temporairement interrompu le service de téléphonie mobile pour des milliers d'utilisateurs.
AT&T a attribué cet incident à une erreur de codage technique et non à une attaque malveillante. D'autres réseaux ont également été affectés, mais AT&T semble avoir été le plus touché.
AT&T a déterminé que des champs spécifiques aux données AT&T étaient contenus dans un ensemble de données publié sur le dark web ; la source est toujours en cours d'évaluation.
AT&T* a déterminé que des champs de données spécifiques à AT&T étaient contenus dans un ensemble de données publié sur le dark web il y a environ deux semaines. Bien qu'AT&T ait fait ce constat, on ne sait pas encore si les données contenues dans ces champs proviennent d'AT&T ou de l'un de ses fournisseurs. En ce qui concerne le reste de l'ensemble de données, qui comprend des informations personnelles telles que des numéros de sécurité sociale, la source des données est toujours en cours d'évaluation.
AT&T a lancé une enquête approfondie avec l'aide d'experts internes et externes en cybersécurité. D'après notre analyse préliminaire, l'ensemble de données semble dater de 2019 ou d'avant, et concerne environ 7,6 millions de titulaires de comptes AT&T actuels et environ 65,4 millions d'anciens titulaires de comptes.
Actuellement, AT&T n'a pas de preuve d'un accès non autorisé à ses systèmes ayant entraîné l'exfiltration de l'ensemble de données. La société communique de manière proactive avec les personnes concernées et proposera, le cas échéant, une surveillance du crédit à nos frais. Nous encourageons les clients actuels et anciens qui ont des questions à se rendre sur le site www.att.com/accountsafety pour plus d'informations.
À ce jour, cet incident n'a pas eu d'impact matériel sur les activités d'AT&T.
AT&T* a déterminé que des champs de données spécifiques à AT&T étaient contenus dans un ensemble de données publié sur le dark web il y a environ deux semaines. Bien qu'AT&T ait fait ce constat, on ne sait pas encore si les données contenues dans ces champs proviennent d'AT&T ou de l'un de ses fournisseurs. En ce qui concerne le reste de l'ensemble de données, qui comprend des informations personnelles telles que des numéros de sécurité sociale, la source des données est toujours en cours d'évaluation.
AT&T a lancé une enquête approfondie avec l'aide d'experts internes et externes en cybersécurité. D'après notre analyse préliminaire, l'ensemble de données semble dater de 2019 ou d'avant, et concerne environ 7,6 millions de titulaires de comptes AT&T actuels et environ 65,4 millions d'anciens titulaires de comptes.
Actuellement, AT&T n'a pas de preuve d'un accès non autorisé à ses systèmes ayant entraîné l'exfiltration de l'ensemble de données. La société communique de manière proactive avec les personnes concernées et proposera, le cas échéant, une surveillance du crédit à nos frais. Nous encourageons les clients actuels et anciens qui ont des questions à se rendre sur le site www.att.com/accountsafety pour plus d'informations.
À ce jour, cet incident n'a pas eu d'impact matériel sur les activités d'AT&T.
Source : AT&T
Et vous ?
Quel est votre avis sur la situation ?
Voir aussi :
Une fuite massive expose plus de 26 milliards d'enregistrements et est qualifiée de "mère de toutes les brèches" par les chercheurs, elle comprend des données provenant de Dropbox, LinkedIn, etc.
Une fuite de données gigantesque expose les informations personnelles de 220 millions de Brésiliens, l'incident a été signalé par le dfndr lab, le laboratoire de cybersécurité de Psafe
Facebook ne prévoit pas d'informer le demi-milliard d'utilisateurs touchés par la fuite des données, ce serait de votre faute si des pirates ont obtenu votre numéro de téléphone