Fuite de données chez AT&T, 73 millions de clients touchés sur le dark web
Les informations personnelles de millions de clients actuels et passés d’AT&T ont été divulguées en ligne, y compris les numéros de sécurité sociale (SSN), les codes d’accès et les coordonnées, a déclaré l’entreprise multinationale.
Dans une déclaration publiée samedi, le réseau de télécommunications – le plus grand aux États-Unis – a indiqué qu’un ensemble de données récemment découvert sur le « dark web » contenait des informations pour environ 7,6 millions de titulaires de comptes AT&T actuels et 65,4 millions d’anciens utilisateurs, totalisant environ 73 millions de comptes touchés.
On ignore si la violation « provient d’AT&T ou de l’un de ses fournisseurs », a déclaré l’entreprise.
« À notre connaissance, les données compromises semblent dater de 2019 ou antérieures et ne contiennent pas d’informations financières personnelles ou d’historique des appels », a ajouté la déclaration.
Tous les 7,6 millions de titulaires de compte existants dont les informations personnelles sensibles ont été compromises devaient être informés de la violation par AT&T. L’entreprise a déjà réinitialisé les codes d’accès et enquêtait sur l’incident.
En plus des codes d’accès et des SSN, les données piratées incluaient potentiellement des adresses e-mail et postales, des numéros de téléphone et des dates de naissance, a ajouté AT&T.
Des rapports sur la violation ont d’abord fait surface sur un forum de piratage il y a près de deux semaines. Il n’est pas clair si la fuite est liée à une violation similaire en 2021 largement rapportée mais qu’AT&T n’a pas reconnue.
Un hacker affirmait alors avoir accès aux données de 70 millions de clients d’AT&T, y compris leurs noms, adresses, numéros de téléphone, SSN et date de naissance.
Des rapports d’enchères sur un forum de piratage ont révélé que le pirate tentait de vendre les informations volées pour des milliers de dollars.
« S’ils évaluent cela et qu’ils se trompent, et que des années se sont écoulées sans qu’ils ne puissent informer les clients impactés, il est probable que l’entreprise devra bientôt faire face à des actions en justice collectives », a déclaré l’expert en cybersécurité Troy Hunt à l’agence de presse The Associated Press.
Troy, le créateur de Have I Been Pwned ? – un site web qui alerte les abonnés sur les violations de données – a déclaré dans un blog que au moins 153 000 de ses clients étaient concernés.
L’entreprise basée à Dallas a été confrontée à des défis plus tôt en février après une panne qui a temporairement interrompu le service de téléphonie mobile pour des milliers d’utilisateurs.
AT&T a attribué l’incident à une erreur de codage technique, et non à une attaque malveillante. D’autres réseaux ont également été affectés, mais AT&T semblait être le plus touché.