AT&T pourrait avoir subi une violation massive de données affectant plus d’un tiers de ses clients. Un acteur malveillant a divulgué les informations personnelles de plus de 73 millions de personnes qui auraient été volées dans la base de données AT&T. Le transporteur a nié la violation, affirmant que les données divulguées ne provenaient pas de ses systèmes.
AT&T nie la violation de données affectant plus de 73 millions d’utilisateurs
La violation de données en question s’est produite en août 2021 ou avant. L’acteur malveillant bien connu ShinyHunters a proposé de vendre une base de données contenant les informations personnelles de plus de 70 millions d’utilisateurs d’AT&T. Le pirate informatique a vendu la base de données aux enchères au prix de départ de 200 000 dollars, bien qu’il soit prêt à la vendre immédiatement pour 1 million de dollars. Les informations divulguées comprenaient les noms, adresses, numéros de téléphone, numéros de sécurité sociale et dates de naissance.
Étant donné que ShinyHunters a l’habitude de compromettre des sites Web et des bases de données majeurs pour voler des informations critiques (ils ont violé le compte GitHub de Microsoft, BigBasket, Pixlr, Mathway et bien d’autres plates-formes), cela semble être une véritable affirmation. Cependant, AT&T a nié avoir subi une violation. Le transporteur a déclaré que les informations ne provenaient pas de lui et a choisi de ne pas spéculer sur la question de savoir si un partenaire tiers aurait pu subir la violation.
« Je m’en fiche s’ils n’admettent pas [it]. Je ne fais que vendre », a répondu ShinyHunters, ajoutant qu’ils étaient ouverts à des négociations avec AT&T. Bien que nous n’ayons pas beaucoup entendu parler de cette violation depuis, les données volées viennent d’être divulguées. Un autre acteur malveillant, connu sous le nom de MajorNelson, a partagé gratuitement l’intégralité de la base de données sur un forum de piratage. Ils ont explicitement confirmé qu’il s’agissait de la même base de données que ShinyHunters avait tenté de vendre il y a environ trois ans.
Selon MajorNelson, la fuite contient des informations personnelles identifiables telles que des numéros de sécurité sociale décryptés et des dates de naissance pour 73 481 539 lignes AT&T. Plusieurs sources ont vérifié les informations être correct. Plus important encore, ils pourraient associer les données aux clients d’AT&T ou aux personnes disposant de comptes AT&T en ligne. Cela ne confirme pas nécessairement une violation de la base de données d’AT&T mais va certainement dans ce sens.
AT&T affirme toujours que les informations divulguées ne proviennent pas de ses systèmes
AT&T comptait environ 202 millions de clients fin 2021. Cette faille affecte donc plus de 36 % de ses utilisateurs. Cependant, l’entreprise affirme catégoriquement qu’elle n’a pas subi de violation de données. Il a publié une déclaration similaire à celle qu’il a utilisée en 2021 pour Bleeping Computer. L’entreprise affirme ne voir toujours « aucune preuve d’une violation » dans ses systèmes. Elle estime que ces données ne proviennent pas de ses systèmes ou bases de données.
Même si la provenance des données reste un mystère, la fuite est légitime. Il contient les informations personnelles de dizaines de millions de personnes, dont beaucoup possèdent ou ont certainement eu un compte AT&T. Les acteurs malveillants pourraient utiliser les données divulguées pour des attaques par échange de carte SIM et d’autres escroqueries. Soyez prudent lorsque vous recevez des appels provenant de numéros inconnus ou lorsque vous répondez à des e-mails et des SMS. Évitez de cliquer sur des liens suspects.
