Dans un communiqué, le géant américain des télécommunications a déclaré qu’un ensemble de données trouvées sur le « dark web » contenait des informations, notamment des numéros de sécurité sociale et des codes d’accès, concernant environ 7,6 millions de titulaires de comptes actuels et 65,4 millions d’anciens.
La société de télécommunications américaine AT&T a commencé à informer des millions de clients d’une violation majeure de données sensibles. La société basée à Dallas a déclaré qu’elle ne savait toujours pas si les données provenaient d’AT&T ou de l’un de ses fournisseurs. Il a ouvert une enquête sur l’incident.
Quelles informations ont été compromises lors de la violation ?
Bien que les violations varient pour chaque client concerné, AT&T affirme que les informations impliquées dans cette fuite comprenaient des numéros de sécurité sociale et des codes d’accès qui, contrairement aux mots de passe, sont des codes PIN numériques comportant généralement quatre chiffres. La société a déclaré qu’il était probable que les noms complets, les adresses e-mail, les adresses postales, les numéros de téléphone, les dates de naissance et les numéros de compte AT&T puissent également être compromis. Les données concernées datent de 2019 ou d’une date antérieure et ne semblent pas inclure d’informations financières ou d’historique d’appels, a-t-il ajouté.
AT&T a déclaré avoir déjà réinitialisé les codes d’accès des personnes concernées et a souligné qu’elle avait lancé une « enquête approfondie » avec des experts internes et externes en matière de cybersécurité.
AT&T A-T-IL VU DES VIOLATIONS DE DONNÉES COMME CELLE-CI AVANT ?
Le géant américain des télécommunications a été témoin ces dernières années de plusieurs violations de données, dont l’ampleur et l’impact sont variables. L’expert en cybersécurité Troy Hunt a déclaré à AP que, même si la société a déclaré que les données de cette dernière violation ont fait surface sur un forum de piratage il y a près de deux semaines, elles ressemblaient beaucoup à une violation similaire qui a fait surface en 2021 mais qu’AT&T n’a jamais reconnue.
« S’ils évaluent cela et qu’ils ont fait le mauvais appel à ce sujet, et que plusieurs années se sont écoulées sans qu’ils soient en mesure d’informer les clients concernés », alors il est probable que l’entreprise fera bientôt face à des recours collectifs, a déclaré Hunt, fondateur. d’un site Web basé en Australie qui avertit les gens lorsque leurs informations personnelles ont été exposées.
Interrogé sur les similitudes, un porte-parole d’AT&T a refusé de commenter davantage.
Ce n’est pas la première crise cette année pour le géant des télécoms. Une panne en février a affecté les services de téléphonie mobile de milliers d’utilisateurs américains.