Lors de l'inscription aux produits et services, nous fournissons souvent aux entreprises des informations personnelles et sensibles. Cela comprend nos noms, nos dates de naissance, nos adresses domestiques, nos numéros de sécurité sociale et parfois des informations financières. Vous pensez et espérez que ces entreprises sauvegardent ces informations, mais ce n'est pas toujours vrai. Demandez aux 86 millions de clients AT&T dont les données personnelles ont été divulguées en ligne.
Les données personnelles AT&T ont fuité
Selon HackRead, ils ont découvert et analysé des données personnelles divulguées censées appartenir à des clients AT&T. La base de données a été initialement partagée sur un forum de cybercriminalité russe en mai. Cependant, il a ensuite été reversé en juin, où il a commencé à circuler parmi d'autres pirates et forums.
Le rapport affirme que cette base de données contient des informations personnelles. Cela comprend les noms des clients AT&T, leurs dates de naissance, les numéros de téléphone, les adresses e-mail, les adresses physiques et environ 44 millions de numéros de sécurité sociale (SSN). Il aggraver les choses, la date de naissance et les SSN ont été initialement cryptées mais ont depuis été déchiffrées.
Cela signifie que quiconque, même sans savoir-faire technique, peut lire ces informations. Il a été suggéré que ces informations, ou au moins une partie de celles-ci, pourraient faire partie de la violation de données de flocon de neige qui a eu lieu en avril 2024.
Violation de données de flocon de neige
Pour ceux inconnus, en avril 2024, AT&T a été piraté. Un groupe se faisant appeler Shinyhunters a attaqué les serveurs d'AT&T. Il a violé l'environnement Cloud Snowflake d'AT & T, qui a donné aux pirates accès à l'appel et aux métadonnées texte appartenant à près de 110 millions de clients AT&T.
Cela signifie que cette base de données ne devrait rien contenir de nouveau dans la violation précédente. AT&T a répondu au rapport et publié une déclaration qui dit, «Il n'est pas rare que les cybercriminels soient réembarqués précédemment les données pour un gain financier. Nous venons d'apprendre les affirmations selon lesquelles les données AT&T sont mises à disposition à la vente sur Dark Web Forums, et nous effectuons une enquête complète.»
Le transporteur a également réitéré que les données faisaient partie de la violation de 2024. Cela signifie que les clients affectés étaient déjà informés. «Après l'analyse de nos équipes internes ainsi que des consultants en données externes, nous sommes convaincus que des données reconditionnées précédemment publiées sur le Dark Web en mars 2024. Les clients affectés ont été informés à cette époque. Nous avons informé l'application de la loi de ce dernier développement.»
