Les enquêteurs ont découvert qu'une violation de données survenue en 2022 avait divulgué des données de presque tous les clients de téléphonie mobile, a déclaré vendredi AT&T. Les pirates ont téléchargé illégalement des enregistrements d'appels et de SMS de presque tous les clients de téléphonie mobile de l'entreprise entre le 1er mai 2022 et le 31 octobre 2022. Pour un nombre beaucoup plus restreint de clients, les données compromises comprenaient des enregistrements du 2 janvier 2023, a déclaré AT&T. Les données divulguées comprennent les numéros de téléphone des clients et les numéros que le client a contactés par appel téléphonique ou par SMS. Des opérateurs comme Cricket Wireless et Consumer Cellular qui louent et utilisent l'infrastructure réseau d'AT&T ont également été touchés.
Quelles informations n’ont pas été compromises ? Les données volées ne comprennent pas le contenu ou l'horodatage des appels ou des SMS des clients, a déclaré AT&T. Les noms des clients et d'autres informations personnelles identifiables comme les numéros de sécurité sociale et les dates de naissance n'ont pas été divulgués, a ajouté la société. Les pirates informatiques ne disposent que des enregistrements des appels passés et des SMS envoyés, du nombre d'appels et de SMS envoyés et de la durée d'un appel, selon AT&T.
Alors, où sont ces données maintenant ? AT&T a déclaré vendredi que les données piratées n'étaient pas accessibles au public à ce stade et que les autorités avaient appréhendé au moins une personne impliquée dans l'incident. L'entreprise n'a pas donné d'autres détails sur la manière dont les informations auraient pu être utilisées. Bien que les données excluent les noms des clients, il est possible d'utiliser des outils en ligne accessibles au public pour identifier les noms associés à un certain numéro de téléphone, a déclaré AT&T.
Comment est-ce arrivé? Les données des clients ont été téléchargées illégalement depuis l'espace de travail de l'entreprise vers un système de stockage cloud tiers. AT&T n'a pas expliqué comment les pirates ont pu accéder au lieu de travail de l'entreprise, mais a déclaré avoir sécurisé le point d'accès illégal.
Creusez plus profondément : Lisez mon rapport sur la panne nationale d’AT&T plus tôt cette année.
