AT&T confirme une fuite de données, le géant américain des télécommunications a récemment confirmé avoir été victime d’une fuite de données de grande ampleur, affectant pas moins de 73 millions de ses clients actuels et anciens. Cette brèche de sécurité, révélée par la publication des données sur le dark web à la mi-mars, soulève de sérieuses questions quant à la protection des informations personnelles des utilisateurs.
Une fuite de données datant de 2019 ou avant
Selon le communiqué d’AT&T, les données divulguées semblent dater de 2019 ou d’une période antérieure. Elles concerneraient environ 7,6 millions de titulaires de comptes actuels et 65,4 millions d’anciens clients. L’entreprise affirme ne pas savoir si ces informations proviennent directement de ses systèmes ou de ceux de l’un de ses fournisseurs.
Les données personnelles exposées comprennent des numéros de sécurité sociale, des codes d’accès, des adresses e-mail et postales, des numéros de téléphone et des dates de naissance. Heureusement, aucune information financière ni historique d’appels ne semble avoir été compromise.
Une réaction tardive d’AT&T ?
Suite à la publication des données sur le dark web, AT&T a entamé la réinitialisation des codes d’accès de millions de comptes clients. Ces codes, généralement composés de quatre chiffres, servent de mesure de sécurité supplémentaire lors des interactions avec le service client. Cependant, leur personnalisation fréquente les rend vulnérables, car ils peuvent correspondre à d’autres données dérobées telles que la date de naissance ou une partie de l’adresse.
Bien qu’AT&T ait réagi après la divulgation des données, certains experts en cybersécurité soulignent des similitudes troublantes avec une violation de données revendiquée par un hacker en août 2021. Le laps de temps écoulé entre la fuite initiale et l’information aux clients pourrait exposer l’entreprise à des actions collectives, selon Troy Hunt, chercheur en cybersécurité et fondateur du site web Haveibeenpwned.com.
Des mesures de protection pour les clients concernés
AT&T assure qu’elle communique de manière proactive avec les personnes touchées par cette fuite de données et proposera une surveillance du crédit à ses frais, le cas échéant. Cette démarche vise à rassurer les clients et à limiter les dommages potentiels liés à l’utilisation malveillante de leurs informations personnelles.
Cette fuite de données massive met en lumière l’importance cruciale de la sécurité informatique et de la protection des données des utilisateurs. Les entreprises doivent redoubler de vigilance et investir dans des mesures de sécurité robustes pour prévenir de tels incidents et réagir rapidement en cas de brèche. Les clients, quant à eux, sont invités à rester attentifs et à signaler toute activité suspecte liée à leurs comptes.