AT&T affirme que des pirates informatiques ont volé les données d’appel et de SMS de 2022 à « presque tous » les clients de téléphonie mobile

AT&T affirme que des pirates informatiques ont volé les données de 2022 de « presque tous » ses clients cellulaires depuis l’espace de travail de l’entreprise sur une plateforme cloud tierce.

La société de télécommunications basée à Dallas a annoncé cette violation massive de données dans un dossier réglementaire et un communiqué de presse vendredi matin, indiquant qu’elle pensait que les données n’étaient plus accessibles au public.

« AT&T a pris des mesures de cybersécurité supplémentaires en réponse à cet incident, notamment en fermant le point d’accès illégal », a-t-il ajouté.

L’entreprise a écrit qu’elle avait été informée de l’incident pour la première fois en avril, mais le ministère américain de la Justice a déterminé en mai, puis à nouveau en juin, qu’un « retard dans la divulgation publique était justifié » jusqu’à présent.

Le ministère de la Justice a publié une déclaration confirmant qu’il enquêtait sur la violation.

« La coopération d’AT&T avec le Département dans cette affaire, y compris sa notification préalable en temps opportun au FBI, a bénéficié aux efforts continus du Département pour enquêter sur l’incident », indique le communiqué.

L’enquête d’AT&T a révélé qu’un nombre non spécifié d’« acteurs de la menace » ont exfiltré en avril des fichiers contenant les enregistrements d’appels téléphoniques et de messages texte de « presque tous les clients cellulaires d’AT&T » entre mai et octobre 2022, ainsi que d’un nombre plus restreint de clients le 2 janvier 2023.

Un porte-parole d’AT&T a décrit les informations collectées comme des « métadonnées agrégées », contenant des informations sur les appels et les SMS, mais pas sur leur contenu.

Les enregistrements identifient d’autres numéros de téléphone avec lesquels les clients concernés ont interagi, y compris les numéros de téléphone fixe d’AT&T, ainsi que le nombre de ces appels et SMS et la durée totale des appels pour des jours ou des mois spécifiques.

« Pour un sous-ensemble d’enregistrements, un ou plusieurs numéros d’identification de sites cellulaires associés aux interactions sont également inclus », ajoute-t-il.

AT&T affirme que les données n’incluent pas le contenu ou l’horodatage de ces appels et SMS, ni les dates de naissance, les numéros de sécurité sociale ou d’autres « informations personnelles identifiables ». Mais il y a un hic.

« Bien que les données n’incluent pas les noms des clients, il existe souvent des moyens, en utilisant des outils en ligne accessibles au public, de trouver le nom associé à un numéro de téléphone spécifique », prévient-il.

AT&T affirme travailler avec les forces de l’ordre pour arrêter les auteurs et « comprend qu’au moins une personne a été appréhendée » jusqu’à présent.

La société affirme qu’elle informera les utilisateurs concernés par SMS, e-mail ou courrier postal, et a également mis en place une page Web où les clients actuels et anciens peuvent vérifier si leurs informations ont été concernées.

Les personnes concernées peuvent suivre une procédure en ligne pour obtenir les numéros de téléphone de leurs appels et SMS dans les données téléchargées. AT&T indique que la possibilité de demander ces informations sera en place jusqu’à la fin de cette année.

Et pour ceux qui s’inquiètent du phishing et de la fraude en ligne, il offre quelques conseils intemporels, notamment ne pas répondre à un SMS provenant d’un expéditeur inconnu contenant des informations personnelles et s’assurer que les sites Web sont sécurisés en recherchant le « s » après « http » dans l’adresse.

Elle ajoute que les clients qui suspectent une activité de texte suspecte doivent transmettre le message à AT&T et signaler toute fraude suspecte sur leur compte sans fil AT&T à son équipe.

Ce n’est pas la première violation de données signalée par AT&T cette année.

En mars, l’entreprise a déclaré avoir réinitialisé les codes d’accès d’environ 7,6 millions d’utilisateurs après avoir découvert un ensemble de données sur le « dark web » contenant les numéros de sécurité sociale et d’autres informations personnelles de quelque 70 millions de titulaires de comptes actuels et anciens.

Par ailleurs, AT&T a donné 5 $ à certains clients touchés par une panne nationale de près de 12 heures en février.

Verizon, Ticketmaster, Dell et Bank of America font partie des autres entreprises qui ont signalé des violations de données majeures cette année, affectant des millions de personnes au total.