La nouvelle violation de données d'AT&T affecte « presque tous » les clients
Si vous pensiez que la première brèche était mauvaise…
Les données des clients d'A&T ont été exposées lors d'une autre violation de données.
La société a déclaré que « presque tous » les enregistrements d'appels et de SMS des clients ont été volés par des « acteurs malveillants » entre le milieu et la fin de l'année 2022, comme indiqué dans un dossier déposé auprès de la SEC vendredi. La société a révélé à CNN que les enregistrements ont été consultés sur Snowflake, un outil d'entreposage de données tiers qui a récemment fait la une des journaux pour avoir hébergé des données volées à Ticketmaster.
Le média a également déclaré que « des dizaines de millions » de clients d'A&T ont été touchés.
A&T a déclaré que le contenu des appels et des SMS n'avait pas été divulgué, pas plus que d'autres informations personnelles identifiables comme les numéros de sécurité sociale et les dates de naissance. Cependant, les numéros de téléphone et les relevés d'appels et de SMS des clients de téléphonie mobile d'AT&T ont fait partie de la fuite : ces relevés comprennent le total des appels et des SMS d'un client, ainsi que la durée des appels.
Bien que les noms n'aient pas été dévoilés, AT&T a reconnu qu'« il existe souvent des moyens, en utilisant des outils en ligne accessibles au public, de trouver le nom associé à un numéro de téléphone spécifique ».
Cette fuite a affecté ceux qui ont utilisé le réseau d'AT&T entre le 1er mai 2022 et le 31 octobre 2022. En outre, la société a déclaré qu'« un très petit nombre » de clients ont été touchés le 2 janvier 2023.
À l'heure actuelle, les données ne sont pas « accessibles au public », selon la page d'assistance client d'AT&T relative à l'accès illégal aux données.
« Nous nous imposons des normes élevées et nous nous engageons à vous offrir l'expérience que vous méritez », a écrit AT&T dans un communiqué adressé à Indigo Buzz, également disponible en ligne. « Nous évaluons et améliorons constamment notre sécurité pour faire face aux menaces de cybersécurité en constante évolution et nous travaillons à créer un environnement sécurisé pour vous. Nous investissons dans la sécurité de notre réseau en utilisant un large éventail de ressources, notamment des personnes, des capitaux et des avancées technologiques innovantes. »
En mars dernier, le géant des télécommunications avait déjà été victime d'une autre fuite de données, sans rapport avec l'affaire : celle-ci incluait malheureusement des numéros de sécurité sociale et des codes d'accès cryptés. Ce n'était pas la première. En 2021, AT&T avait également connu une autre fuite de données, qu'elle a été accusée de ne jamais avoir reconnue.
MISE À JOUR : 12 juillet 2024, 12 h 43 HAE Mis à jour avec la déclaration d'AT&T à Indigo Buzz.