La multinationale AT&T confirme la fuite des donnes de 73 millions de clients sur un forum de pirates informatiques Y compris les numros de scurit sociale, les codes d’accs et les coordonnes

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



L’entreprise amricaine AT&T dclare que les donnes de 73 millions de clients ont t divulgues sur le « dark web ». Au moins 7,6 millions de titulaires de comptes AT&T existants et 65,4 millions d’anciens utilisateurs ont t touchs par la faille, selon l’entreprise.

Des informations personnelles appartenant des millions de clients actuels et passs d’AT&T ont t divulgues en ligne, notamment des numros de scurit sociale (SSN), des codes d’accs et des coordonnes, selon la multinationale.

Dans un communiqu publi samedi, le rseau de tlcommunications – le plus important des tats-Unis – a dclar qu’un ensemble de donnes rcemment dcouvert sur le « dark web » contenait des informations sur environ 7,6 millions de titulaires actuels de comptes AT&T et 65,4 millions d’anciens utilisateurs, soit un total d’environ 73 millions de comptes affects.

« On ne sait pas si la violation « provient d’AT&T ou de l’un de ses fournisseurs« , a dclar la socit.

«  notre connaissance, les donnes compromises semblent dater de 2019 ou d’avant et ne contiennent pas d’informations financires personnelles ou d’historique d’appels« , ajoute le communiqu.

Les 7,6 millions de titulaires de comptes existants dont les donnes personnelles sensibles ont t compromises ont t informs de la violation par AT&T. La socit a dclar qu’elle avait dj rinitialis les codes d’accs et qu’elle enqutait sur l’incident.

Outre les codes d’accs et les numros de scurit sociale, les donnes pirates pourraient comprendre des adresses lectroniques et postales, des numros de tlphone et des dates de naissance, a ajout AT&T.

Les premiers rapports sur la violation ont fait surface sur un forum de piratage il y a prs de deux semaines. On ne sait pas si cette fuite est lie une violation similaire survenue en 2021, qui a fait l’objet d’une large couverture mdiatique, mais qu’AT&T n’a pas reconnue.

l’poque, un pirate informatique avait affirm avoir accs aux donnes de 70 millions de clients d’AT&T, y compris leurs noms, adresses, numros de tlphone, numros de scurit sociale et dates de naissance.

Des donnes d’enchres sur un forum de piratage ont rvl que le pirate avait tent de vendre les informations voles pour des milliers de dollars.

« S’ils ont valu la situation et pris la mauvaise dcision, et qu’il s’est coul plusieurs annes sans qu’ils soient en mesure d’informer les clients concerns, il est probable que l’entreprise sera bientt confronte des recours collectifs« , a dclar Troy Hunt, expert en cyberscurit, l’agence de presse Associated Press.

Troy, crateur de Have I Been Pwned ? – un site web qui alerte les abonns en cas de violation de donnes, a dclar dans un billet de blog qu’au moins 153 000 de ses clients taient concerns.

La socit base Dallas a t confronte des difficults au dbut du mois de fvrier, aprs qu’une panne a temporairement interrompu le service de tlphonie mobile pour des milliers d’utilisateurs.

AT&T a attribu cet incident une erreur de codage technique et non une attaque malveillante. D’autres rseaux ont galement t affects, mais AT&T semble avoir t le plus touch.

AT&T a dtermin que des champs spcifiques aux donnes AT&T taient contenus dans un ensemble de donnes publi sur le dark web ; la source est toujours en cours d’valuation.

AT&T* a dtermin que des champs de donnes spcifiques AT&T taient contenus dans un ensemble de donnes publi sur le dark web il y a environ deux semaines. Bien qu’AT&T ait fait ce constat, on ne sait pas encore si les donnes contenues dans ces champs proviennent d’AT&T ou de l’un de ses fournisseurs. En ce qui concerne le reste de l’ensemble de donnes, qui comprend des informations personnelles telles que des numros de scurit sociale, la source des donnes est toujours en cours d’valuation.

AT&T a lanc une enqute approfondie avec l’aide d’experts internes et externes en cyberscurit. D’aprs notre analyse prliminaire, l’ensemble de donnes semble dater de 2019 ou d’avant, et concerne environ 7,6 millions de titulaires de comptes AT&T actuels et environ 65,4 millions d’anciens titulaires de comptes.

Actuellement, AT&T n’a pas de preuve d’un accs non autoris ses systmes ayant entran l’exfiltration de l’ensemble de donnes. La socit communique de manire proactive avec les personnes concernes et proposera, le cas chant, une surveillance du crdit nos frais. Nous encourageons les clients actuels et anciens qui ont des questions se rendre sur le site www.att.com/accountsafety pour plus d’informations.

ce jour, cet incident n’a pas eu d’impact matriel sur les activits d’AT&T.

Source : AT&T

Et vous ?

Quel est votre avis sur la situation ?

Voir aussi :

Une fuite massive expose plus de 26 milliards d’enregistrements et est qualifie de « mre de toutes les brches » par les chercheurs, elle comprend des donnes provenant de Dropbox, LinkedIn, etc.

Une fuite de donnes gigantesque expose les informations personnelles de 220 millions de Brsiliens, l’incident a t signal par le dfndr lab, le laboratoire de cyberscurit de Psafe

Facebook ne prvoit pas d’informer le demi-milliard d’utilisateurs touchs par la fuite des donnes, ce serait de votre faute si des pirates ont obtenu votre numro de tlphone





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.