Dans un communiqué de presse, l'opérateur a déclaré que « les données des utilisateurs ont été divulguées sur le dark web il y a environ deux semaines », contenant une variété d'informations personnelles, notamment des noms, des adresses personnelles, des numéros de téléphone, des dates de naissance et des numéros de sécurité sociale.
« Nous ne sommes pas en mesure de déterminer si la source de la faille provenait des systèmes d'AT&T ou de nos fournisseurs », a déclaré l'opérateur télécom. « Nous n'avons trouvé aucune preuve d'accès non autorisé à nos systèmes internes qui aurait pu conduire à la faille. »
AT&T n'a pas encore déterminé la source de la fuite des informations personnelles de plus de 70 millions de comptes clients.
Les données remontent à 2019 ou avant. AT&T a déclaré que la faille ne contenait ni informations financières ni historique d'appels des clients. Plus précisément, 7,6 millions de comptes courants et 65,7 millions d'anciens comptes ont été touchés.
L'opérateur a déclaré avoir contacté les clients concernés avec des instructions sur la façon de réinitialiser leurs mots de passe et a exhorté les utilisateurs à être attentifs aux changements de compte ou aux rapports de crédit suspects.
La première nouvelle de la fuite a été publiée par un compte Twitter nommé vx-underground le 17 mars.
À l'époque, AT&T avait déclaré qu'il n'y avait « rien d'indiquant que nos systèmes aient été compromis. Les fichiers publiés sur le forum ne semblent pas provenir de l'entreprise. »
En février, AT&T a subi une panne de son service de téléphonie mobile qui a duré plusieurs heures. L'opérateur a déclaré que la panne était due à une défaillance du système et non à une cyberattaque. Le PDG John Stankey a ensuite présenté ses excuses aux clients pour cette panne et a versé une compensation de 5 dollars à chaque compte.
Les pannes massives comme celle d'AT&T ne sont pas courantes aux États-Unis. En 2021, T-Mobile a payé environ 19,5 millions de dollars pour régler une enquête de la FCC après une panne de 12 heures et 13 minutes en juin 2020.
Cela a entraîné une congestion des réseaux 2G, 3G et 4G de T-Mobile, entraînant le passage de plus de 23 000 appels au 911. De plus, l'opérateur doit mettre en œuvre un plan de conformité prévoyant de nouveaux engagements pour améliorer les notifications au 911 et fournir des mises à jour de statut dans les deux heures suivant la notification initiale.
Source
Comment (0)