[ad_1]
L'opérateur mobile américain AT&T a rapporté vendredi que des pirates informatiques avaient volé les données d'appels et de messages de la quasi-totalité de ses clients pendant six mois en 2022, soit environ 90 millions de personnes.
La société a déclaré dans un communiqué que « les données des clients d'AT&T ont été téléchargées illégalement depuis notre espace de travail sur une plateforme cloud tierce » et qu'elle avait ouvert une enquête.
Elle a ajouté que le point d'accès utilisé par les pirates « a été sécurisé » et que « sur la base des informations dont nous disposons… au moins une personne a été appréhendée ».
Les données comprenaient principalement des enregistrements d’appels téléphoniques et de messages texte effectués entre mai 2022 et octobre 2022.
Il s’agit des numéros de téléphone utilisés par les abonnés mobiles d’AT&T et également, dans certains cas, des données de localisation qui pourraient aider les acteurs malveillants à déterminer où les appels ont été passés et les messages texte envoyés.
Mais selon AT&T, les données téléchargées par les pirates n'incluaient pas le contenu des appels et des messages, ni des informations personnelles telles que les noms ou les numéros de sécurité sociale.
« À l'heure actuelle, nous ne pensons pas que les données soient accessibles au public. Nous continuons à travailler avec les forces de l'ordre dans leurs efforts pour arrêter les personnes impliquées », a ajouté la société.
Bien que Snowflake ne soit pas mentionné dans le communiqué, les regards se tournent vers cette plateforme cloud, qui vend des services d'analyse de données à de grandes entreprises et qui a récemment subi une vague de vols de données.
Une source proche du dossier a confirmé à l'AFP que les pirates avaient eu accès aux enregistrements d'AT&T via Snowflake.
AT&T a déjà subi une cyberattaque majeure en mars, lorsque les données personnelles de plus de 70 millions de clients actuels et anciens ont été divulguées sur le dark web.
« Il s'agit d'un deuxième coup dur pour les millions de clients qui ont déjà perdu confiance après avoir vu leurs informations privées exposées par l'entreprise plus tôt cette année », a déclaré Darren Guccione, PDG et cofondateur de Keeper Security.
Bien que cette fois-ci les informations soient « moins sensibles que celles divulguées lors de la violation précédente », Guccione a recommandé aux personnes concernées de prendre des mesures pour protéger leur identité, comme changer le mot de passe de leur compte AT&T et mettre en œuvre une authentification multifacteur.
Il a également conseillé aux clients de surveiller leurs comptes bancaires, de s'inscrire à des services de surveillance du dark web ou de geler leur crédit « pour empêcher l'approbation de nouveaux prêts ou lignes de crédit » en leur nom.
Le ministère de la Justice a déclaré qu'il enquêtait sur l'incident.
juj/arp/bjt
Cet article a été généré à partir d'un flux d'agence de presse automatisé sans modification du texte.
[ad_2] ->Google Actualités
