L’entreprise amricaine AT&T dclare que les donnes de 73 millions de clients ont t divulgues sur le « dark web ». Au moins 7,6 millions de titulaires de comptes AT&T existants et 65,4 millions d’anciens utilisateurs ont t touchs par la faille, selon l’entreprise.
Des informations personnelles appartenant des millions de clients actuels et passs d’AT&T ont t divulgues en ligne, notamment des numros de scurit sociale (SSN), des codes d’accs et des coordonnes, selon la multinationale.
Dans un communiqu publi samedi, le rseau de tlcommunications – le plus important des tats-Unis – a dclar qu’un ensemble de donnes rcemment dcouvert sur le « dark web » contenait des informations sur environ 7,6 millions de titulaires actuels de comptes AT&T et 65,4 millions d’anciens utilisateurs, soit un total d’environ 73 millions de comptes affects.
« On ne sait pas si la violation « provient d’AT&T ou de l’un de ses fournisseurs« , a dclar la socit.
« notre connaissance, les donnes compromises semblent dater de 2019 ou d’avant et ne contiennent pas d’informations financires personnelles ou d’historique d’appels« , ajoute le communiqu.
Les 7,6 millions de titulaires de comptes existants dont les donnes personnelles sensibles ont t compromises ont t informs de la violation par AT&T. La socit a dclar qu’elle avait dj rinitialis les codes d’accs et qu’elle enqutait sur l’incident.
Thanks for reaching out. A number of AT&T passcodes have been compromised. Our teams are working with external cybersecurity experts to analyze the situation and we have reset passcodes. Learn more: https://t.co/tOZWNMOBen.
— AT&T (@ATT) March 31, 2024
Outre les codes d’accs et les numros de scurit sociale, les donnes pirates pourraient comprendre des adresses lectroniques et postales, des numros de tlphone et des dates de naissance, a ajout AT&T.
Les premiers rapports sur la violation ont fait surface sur un forum de piratage il y a prs de deux semaines. On ne sait pas si cette fuite est lie une violation similaire survenue en 2021, qui a fait l’objet d’une large couverture mdiatique, mais qu’AT&T n’a pas reconnue.
l’poque, un pirate informatique avait affirm avoir accs aux donnes de 70 millions de clients d’AT&T, y compris leurs noms, adresses, numros de tlphone, numros de scurit sociale et dates de naissance.
Des donnes d’enchres sur un forum de piratage ont rvl que le pirate avait tent de vendre les informations voles pour des milliers de dollars.
« S’ils ont valu la situation et pris la mauvaise dcision, et qu’il s’est coul plusieurs annes sans qu’ils soient en mesure d’informer les clients concerns, il est probable que l’entreprise sera bientt confronte des recours collectifs« , a dclar Troy Hunt, expert en cyberscurit, l’agence de presse Associated Press.
Troy, crateur de Have I Been Pwned ? – un site web qui alerte les abonns en cas de violation de donnes, a dclar dans un billet de blog qu’au moins 153 000 de ses clients taient concerns.
La socit base Dallas a t confronte des difficults au dbut du mois de fvrier, aprs qu’une panne a temporairement interrompu le service de tlphonie mobile pour des milliers d’utilisateurs.
AT&T a attribu cet incident une erreur de codage technique et non une attaque malveillante. D’autres rseaux ont galement t affects, mais AT&T semble avoir t le plus touch.
AT&T a dtermin que des champs spcifiques aux donnes AT&T taient contenus dans un ensemble de donnes publi sur le dark web ; la source est toujours en cours d’valuation.
AT&T* a dtermin que des champs de donnes spcifiques AT&T taient contenus dans un ensemble de donnes publi sur le dark web il y a environ deux semaines. Bien qu’AT&T ait fait ce constat, on ne sait pas encore si les donnes contenues dans ces champs proviennent d’AT&T ou de l’un de ses fournisseurs. En ce qui concerne le reste de l’ensemble de donnes, qui comprend des informations personnelles telles que des numros de scurit sociale, la source des donnes est toujours en cours d’valuation.
AT&T a lanc une enqute approfondie avec l’aide d’experts internes et externes en cyberscurit. D’aprs notre analyse prliminaire, l’ensemble de donnes semble dater de 2019 ou d’avant, et concerne environ 7,6 millions de titulaires de comptes AT&T actuels et environ 65,4 millions d’anciens titulaires de comptes.
Actuellement, AT&T n’a pas de preuve d’un accs non autoris ses systmes ayant entran l’exfiltration de l’ensemble de donnes. La socit communique de manire proactive avec les personnes concernes et proposera, le cas chant, une surveillance du crdit nos frais. Nous encourageons les clients actuels et anciens qui ont des questions se rendre sur le site www.att.com/accountsafety pour plus d’informations.
ce jour, cet incident n’a pas eu d’impact matriel sur les activits d’AT&T.
Source : AT&T
Et vous ?
Quel est votre avis sur la situation ?
Voir aussi :