• AT&T indique que les données de 109 millions de comptes clients américains ont été téléchargées illégalement en avril, impliquant des enregistrements d’appels et de SMS de 2022.
  • Cette fuite de données n’est pas un cas isolé, ce qui montre la fragilité de la cybersécurité, même chez les géants du secteur. Le risque persistant pour la vie privée des consommateurs réclame une réglementation plus stricte.

NOTRE AVIS
Le piratage des données d’AT&T montre la fragilité de la vie privée numérique. Avec 109 millions de comptes clients piratés, il est évident que même les géants de l’industrie ne parviennent pas à protéger les informations personnelles de leurs clients. Il est grand temps d’exiger des réglementations strictes et de tenir ces entreprises pour responsables. Les données sont une denrée précieuse, et leur protection devrait être non négociable.
–Ashley Wang, journaliste BTW

Ce qui s’est passé

AT&Ta révélé vendredi avoir été piratée, avec les données d’environ 109 millions de comptes clients téléchargées illégalement en avril. Cette fuite concerne les enregistrements d’appels et de SMS de 2022, à l’exclusion du contenu de ces communications ou des informations personnelles sensibles telles que les numéros de sécurité sociale.

Le FBI enquête actuellement sur l’incident, et au moins une arrestation a eu lieu. AT&T a retardé la divulgation publique de l’incident à la demande du Justice Department pour faciliter l’enquête. LaFederal Communications Commission(FCC) a également ouvert sa propre enquête.

AT&T a pris connaissance du piratage le 19 avril après qu’un pirate a affirmé avoir accédé et copié les journaux d’appels d’AT&T. L’enquête de l’entreprise a révélé que les données avaient été exfiltrées illégalement entre le 14 et le 25 avril. Ces enregistrements identifient non seulement les numéros de téléphone avec lesquels un numéro sans fil a interagi, mais aussi la durée agrégée des appels et, dans certains cas, incluent les numéros d’identification des sites cellulaires.

À lire aussi:Le virage ORAN d’AT&T: un bouleversement pour les géants des télécoms

À lire aussi:Huawei construit un centre à Shanghai de 1,4 milliard de dollars alors que la guerre des puces s’intensifie

Pourquoi c’est important

La fuite de données est particulièrement préoccupante car elle englobe les enregistrements d’appels et de SMS de presque tous les clients cellulaires et fixes d’AT&T ayant interagi avec ces numéros entre mai et octobre 2022. De plus, les enregistrements du 2 janvier 2023 pour un petit nombre de clients ont également été compromis. Les données ont été copiées illicitement depuis l’espace de travail d’AT&T sur une plateforme cloud tierce, soulignant les vulnérabilités de la sécurité du cloud.

Cet incident fait partie d’une tendance inquiétante de fuites de données à grande échelle touchant des millions d’Américains. Il fait suite à une attaque par rançongiciel contre l’unité Change Healthcare de UnitedHealth Group en février, qui a potentiellement exposé les données privées d’environ un tiers de la population américaine. AT&T a depuis fermé le point d’accès illégal et affirme que les données ne sont pas accessibles au public. Cependant, cette fuite souligne les risques persistants liés à la sécurité des données et l’impact potentiel sur la vie privée des consommateurs.