Fuite de données chez AT&T : millions d'appels et de SMS dévoilés

ParisAT&T a annoncé vendredi qu'une quasi-totalité de ses données clients avaient été volées lors d'une cyberattaque. La violation a eu lieu en avril 2024 mais inclut des informations datant de 2022. Elle a touché les utilisateurs mobiles d'AT&T, ceux utilisant son réseau sans fil, ainsi que les abonnés de lignes fixes. Près de 109 millions de comptes clients ont été concernés.

AT&T a déclaré que les données n'incluaient pas le contenu des appels ou des messages, les numéros de sécurité sociale, les dates de naissance ou d'autres informations identifiables. Cependant, les informations suivantes étaient incluses :

• Historiques des appels et des messages du 1er mai 2022 au 31 octobre 2022.
• Numéros de téléphone ayant interagi avec les numéros cellulaires d'AT&T ou de MVNO.
• Pour certains enregistrements, les numéros d'identification des sites cellulaires associés aux interactions.

Les experts en cybersécurité alertent sur les outils accessibles au public qui permettent de relier des numéros de téléphone à des noms. Cela peut divulguer des relations personnelles et impacter des vies. Thomas Richards du Synopsys Software Integrity Group a souligné que les appels privés et les relations personnelles pourraient être exposés. Les numéros de téléphone professionnels sont faciles à identifier et les numéros privés peuvent souvent être associés à des noms via des recherches dans les registres publics.

AT&T a indiqué que le problème provenait de la plateforme tierce Snowflake. L'incident ne concernait que l'espace d'AT&T sur Snowflake et n'a pas affecté son réseau. Roei Sherman de Mitiga a souligné les risques croissants associés au stockage de grandes quantités de données sur des plateformes cloud. Il a remarqué qu'il est devenu plus difficile pour les entreprises utilisant ces technologies de détecter et d’enquêter sur les violations de sécurité.

Le FBI, AT&T et le ministère de la Justice ont retardé l'annonce de la violation en raison de préoccupations liées à la sécurité nationale et à la sécurité publique. Le Ministère de la Justice a informé le public de cette violation uniquement après avoir vérifié qu'elle respectait les normes de sécurité pour un rapport différé à la Commission des valeurs mobilières des États-Unis.

Lisez aussi:

Aujourd'hui · 10:21

Le Nikkei 225 rebondit, marchés mondiaux contrastés

Plusieurs violations de données majeures se sont produites cette année. En mars, AT&T a révélé que les numéros de sécurité sociale d'environ 7,6 millions de clients actuels et 65,4 millions d'anciens clients avaient été découverts sur le dark web.

La faille ne semble pas avoir un impact significatif à long terme sur le cours de l'action d'AT&T. Les actions ont légèrement chuté vendredi.

CDK Global, un fournisseur de logiciels pour les concessions automobiles, fait face à des cyberattaques, obligeant les vendeurs à utiliser papier et stylo pour conclure les ventes. En Alabama, des écoles ont aussi été piratées, provoquant des fuites de données. Les experts signalent que les hôpitaux sont plus vulnérables, et le gouvernement américain n'agit pas assez pour empêcher les futures attaques.

AT&T enquête toujours sur l'incident et a engagé des experts en cybersécurité pour apporter leur aide. Une personne a déjà été arrêtée. Les clients peuvent obtenir plus d'informations sur att.com/DataIncident.