AT&T a subi une violation de données majeure affectant « presque tous » ses clients mobiles. Des pirates informatiques ont pénétré dans son système et ont volé les enregistrements des appels et des SMS effectués par ses utilisateurs mobiles entre mai et octobre 2022. Les données volées comprenaient également les enregistrements des clients des opérateurs de réseaux mobiles virtuels (MVNO) qui ont utilisé le réseau d'AT&T pendant cette période, ainsi que des clients de lignes fixes d'AT&T qui ont interagi avec les numéros de téléphone cellulaire exposés.
AT&T signale une violation de données qui a exposé les enregistrements d'appels et de SMS de ses clients
Plus tôt cette année, AT&T a admis à contrecœur une fuite de données en 2021 affectant 73 millions de clients. Cette fuite massive a exposé des informations personnelles, notamment les noms, adresses, numéros de téléphone, identifiants de messagerie électronique, numéros de sécurité sociale et dates de naissance de ses utilisateurs. L'entreprise a admis la fuite après qu'un pirate informatique a tenté de vendre les données volées. Si cela ne constituait pas déjà un coup dur pour sa réputation, AT&T a subi une autre violation majeure, mettant encore plus en doute ses mesures de sécurité.
Le géant de la téléphonie mobile a détecté la dernière violation de données en avril 2024 et l'a révélée publiquement dans un dossier réglementaire vendredi matin. Selon AT&T, un pirate informatique a obtenu un accès non autorisé à un espace de travail sur une plateforme cloud tierce qu'il utilise et a téléchargé illégalement les enregistrements d'appels et de SMS des clients. Un porte-parole de l'entreprise a déclaré à Bloomberg que la plateforme cloud compromise était Snowflake, un fournisseur de cloud computing et de données basé dans le Montana.
Même si les données volées ne comprennent pas le contenu ou l'heure des appels et des messages, il s'agit néanmoins de l'une des plus grandes violations de communications privées. AT&T a également confirmé que le pirate n'avait pas obtenu d'informations personnelles telles que les noms, les numéros de sécurité sociale ou les dates de naissance. Malheureusement, de nombreux outils en ligne peuvent relier un numéro de téléphone à l'identité des personnes. Il s'agit donc d'une menace de sécurité massive pour les personnes qui ont utilisé les services sans fil d'AT&T pendant la période spécifiée.
Et bien, pas seulement les clients mobiles d'AT&T, mais aussi ceux qui ont utilisé les services sans fil des MVNO s'appuyant sur son réseau. Boost Mobile, Boost Infinite, Cricket Wireless, TracFone, Black Wireless, FreeUp Mobile, H2O Wireless, Good2Go Mobile, Consumer Cellular, Jolt Mobile, Patriot Mobile, PureTalk, Naked Mobile, Allvoi, FreedomPop, Red Pocket, Straight Talk, Unreal Mobile et Wing font partie des MVNO qui ont utilisé les réseaux sans fil d'AT&T ces dernières années.
Les utilisateurs de lignes fixes d'AT&T sont également concernés
Bien que la faille ait principalement touché les utilisateurs mobiles qui ont passé un appel ou envoyé un SMS sur les réseaux AT&T entre mai et octobre 2022, l'entreprise a déclaré que le pirate avait également volé ces enregistrements du 2 janvier 2023, pour un « très petit » nombre de clients. En outre, tous les utilisateurs de lignes fixes AT&T qui ont interagi avec des numéros de téléphone divulgués lors de cette faille au cours de la période spécifiée sont concernés. L'entreprise affirme que la dernière fuite n'a aucun lien avec la fuite précédente.
AT&T a déjà fermé le point d'accès illégal et travaille avec des experts en cybersécurité pour prendre d'autres mesures. L'entreprise est également en contact avec les forces de l'ordre et pense que le FBI a appréhendé au moins une personne impliquée dans la violation. Rien ne prouve que le pirate ait exposé publiquement les informations volées. AT&T n'a pas précisé s'il y a eu un abus des données compromises. Si vous étiez client d'AT&T entre 2022 et 2023, restez vigilant. Vous devriez peut-être être prudent avec les appels et les messages provenant de numéros inconnus.
