Au moins 7,6 millions de titulaires de comptes AT&T existants et 65,4 millions d’anciens utilisateurs ont été touchés par la violation, selon la société.
Des informations personnelles appartenant à des millions de clients passés et présents d’AT&T ont été divulguées en ligne, notamment des numéros de sécurité sociale (SSN), des codes d’accès et des coordonnées, indique la société multinationale.
Dans un communiqué publié samedi, le réseau de télécommunications – le plus grand des États-Unis – a déclaré qu’un ensemble de données récemment découvert sur le « dark web » contenait des informations sur environ 7,6 millions de titulaires actuels de comptes AT&T et 65,4 millions d’anciens utilisateurs, totalisant environ 73 millions de comptes concernés. .
On ne sait pas si la violation « provenait d’AT&T ou de l’un de ses fournisseurs », a indiqué la société.
“Au meilleur de nos connaissances, les données compromises semblent dater de 2019 ou d’une date antérieure et ne contiennent pas d’informations financières personnelles ni d’historique d’appels”, ajoute le communiqué.
Les 7,6 millions de titulaires de comptes existants dont les informations personnelles sensibles ont été compromises devaient être informés de la violation par AT&T. La société a déclaré qu’elle avait déjà réinitialisé les codes d’accès et qu’elle enquêtait sur l’incident.
Merci de nous avoir contactés. Un certain nombre de codes d’accès AT&T ont été compromis. Nos équipes travaillent avec des experts externes en cybersécurité pour analyser la situation et nous avons réinitialisé les codes d’accès. En savoir plus : https://t.co/tOZWNMOBen.
– AT&T (@ATT) 31 mars 2024
En plus des codes d’accès et des SSN, les données piratées comprenaient probablement des adresses e-mail et postales, des numéros de téléphone et des dates de naissance, a ajouté AT&T.
Des rapports faisant état de cette violation ont fait surface pour la première fois sur un forum de piratage informatique il y a près de deux semaines. On ne sait pas si la fuite est liée à une violation similaire en 2021 qui a été largement rapportée mais qu’AT&T n’a pas reconnu.
Un pirate informatique affirmait à l’époque avoir accès aux données de 70 millions de clients d’AT&T, notamment leurs noms, adresses, numéros de téléphone, SSN et date de naissance.
Les données d’enchères sur un forum de piratage ont révélé que le pirate informatique avait tenté de vendre les informations volées pour des milliers de dollars.
“S’ils évaluent cela et qu’ils ont fait le mauvais choix à ce sujet, et que plusieurs années se sont écoulées sans qu’ils soient en mesure d’informer les clients concernés”, il est probable que l’entreprise fera bientôt face à des recours collectifs, a déclaré l’expert en cybersécurité Troy Hunt. L’agence de presse Associated Press.
Troy, le créateur de Have I Been Pwned ? – un site Web qui alerte ses abonnés en cas de violation de données – a déclaré dans un article de blog qu’au moins 153 000 de ses clients étaient concernés.
La société basée à Dallas a été confrontée à des difficultés au début du mois de février après qu’une panne ait temporairement interrompu le service de téléphonie mobile pour des milliers d’utilisateurs.
AT&T a imputé l’incident à une erreur de codage technique et non à une attaque malveillante. D’autres réseaux ont également été touchés, mais AT&T semble être le plus durement touché.