AT&T’s 109M customer accounts are breached

• AT&T annonce que les données de 109 millions de comptes de consommateurs américains ont été téléchargées illégalement en avril, portant sur des relevés d’appels et de SMS de 2022.
• Cette fuite de données n’est pas un cas isolé, ce qui montre la fragilité de la cybersécurité, même chez les géants du secteur. Le risque continu pour la vie privée des consommateurs exige une réglementation plus stricte.

NOTRE AVIS
La violation des données d’AT&T révèle la fragilité de la vie privée numérique. Avec 109 millions de comptes clients piratés, il est évident que même les géants du secteur ne parviennent pas à protéger les informations personnelles de leurs clients. Il est grand temps d’exiger une réglementation stricte et de tenir ces entreprises responsables. Les données sont une denrée précieuse, et leur protection doit être non négociable.
–Ashley Wang, journaliste BTW Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.

Que s’est-il passé ?

AT&T a révélé vendredi avoir été piraté, avec le téléchargement illégal en avril des données d’environ 109 millions de comptes clients. Cette violation concerne des relevés d’appels et de SMS de 2022, à l’exclusion du contenu de ces communications ou d’informations personnelles sensibles telles que les numéros de sécurité sociale.

Le FBI enquête actuellement sur l’incident, et au moins une arrestation a eu lieu. AT&T a retardé la divulgation publique de l’incident à la demande du ministère de la Justice pour faciliter l’enquête. La Commission fédérale des communications (FCC) a également lancé sa propre enquête.

AT&T a pris connaissance du piratage le 19 avril, après qu’un pirate a affirmé avoir accédé et copié les journaux d’appels d’AT&T. L’enquête interne de l’entreprise a révélé que les données ont été exfiltrées illégalement entre le 14 et le 25 avril. Ces relevés identifient non seulement les numéros de téléphone avec lesquels un numéro mobile a interagi, mais aussi la durée agrégée des appels et, dans certains cas, des numéros d’identification de site cellulaire. Voir aussi: Alejandro Estua.

À lire aussi: Le virage ORAN d’AT&T: un tournant pour les géants des télécoms

À lire aussi: Huawei construit un centre à Shanghai pour 1,4 milliard de dollars alors que la guerre des puces s’intensifie

Pourquoi c’est important

Cette fuite de données est particulièrement préoccupante car elle englobe les relevés d’appels et de SMS de presque tous les clients mobiles et fixes d’AT&T ayant interagi avec ces numéros entre mai et octobre 2022. De plus, des relevés du 2 janvier 2023 pour un petit nombre de clients ont également été compromis. Les données ont été copiées illégalement depuis l’espace de travail d’AT&T sur une plateforme cloud tierce, ce qui met en évidence les vulnérabilités de la sécurité du cloud. Voir aussi: Alejandro Manzo.

Cet incident s’inscrit dans une tendance inquiétante de violations de données à grande échelle touchant des millions d’Américains. Il fait suite à une attaque par rançongiciel contre l’unité Change Healthcare de UnitedHealth Group en février, qui a potentiellement exposé les données privées d’environ un tiers de la population américaine. AT&T a depuis fermé le point d’accès illégal et affirme que les données ne sont pas accessibles au public. Cependant, cette violation souligne les risques persistants liés à la sécurité des données et l’impact potentiel sur la vie privée des consommateurs. Voir aussi: Alejandro Hernandez.