AT&T confirme une fuite de données affectant 73 millions de clients après avoir passé deux semaines à le nier

AT&T confirms data leak affecting 73 million customers after spending two weeks denying it

En bref: Après avoir passé deux semaines à nier à plusieurs reprises qu’un cache massif de données appartenant à 73 millions de personnes provenait de l’entreprise, AT&T a maintenant confirmé qu’il provenait de clients actuels et anciens. Les informations contiennent les noms complets, les adresses e-mail, les adresses postales, les numéros de téléphone, les numéros de sécurité sociale, les dates de naissance, les numéros de compte AT&T et les codes PIN à quatre chiffres.

Lorsque l’énorme quantité de données a été mise en vente sur un forum sur la cybercriminalité au début du mois, AT&T a déclaré qu’elles ne provenaient pas de ses systèmes, même si l’affiche indiquait qu’elles avaient été volées lors d’une violation du géant des télécommunications en 2021.

AT&T affirme que rien n’indique que ses systèmes ont été piratés. Cependant, l’entreprise a désormais confirmé que les données appartiennent à 7,6 millions de clients actuels et à 65,4 millions d’anciens clients. Selon un communiqué, on ne sait pas encore si les données contenues dans ces champs proviennent d’AT&T ou de l’un de ses fournisseurs.

La raison pour laquelle tant d’anciens clients ont été touchés est due au fait que l’ensemble de données date apparemment de 2019 ou d’avant.

BleepingComputer rapporte que ce n’est peut-être pas la première fois que ces données sont mises en vente. En 2021, un hacker connu sous le nom de Shiny Hunters a affirmé vendre les données volées de 73 millions de clients d’AT&T pour un prix de départ de 200 000 $. Il comprenait les noms, adresses, numéros de téléphone, numéros de sécurité sociale et dates de naissance. AT&T avait nié à l’époque que cela provenait de l’entreprise.

ATT confirme une fuite de donnees affectant 73 millions de

TechCrunch a signalé pour la première fois que les mots de passe compromis faisaient partie de l’ensemble de données après que la publication ait été contactée par un chercheur en sécurité. Ils sont cryptés, mais le chercheur a indiqué qu’il n’était pas nécessaire de déchiffrer le cryptage pour accéder aux données du mot de passe.

AT&T a déclaré avoir lancé une enquête soutenue par des experts internes et externes en cybersécurité. Il contacte l’ensemble des 7,6 millions de clients actuels qui ont été concernés et réinitialise leurs codes d’accès. Les anciens clients dont les informations personnelles apparaissent dans l’ensemble de données sont également contactés. La société proposera une surveillance du crédit à ses frais lorsque cela est disponible.

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

YouTube video