Le géant américain de la téléphonie AT&T a confirmé vendredi qu’il commencerait à informer des millions de consommateurs d’une nouvelle violation de données qui a permis aux cybercriminels de voler les relevés téléphoniques de « presque tous » ses clients, a déclaré un porte-parole de la société à TechCrunch.

Dans un communiqué, AT&T a déclaré que les données volées contiennent les numéros de téléphone des clients des téléphones portables et fixes, ainsi que les enregistrements AT&T des appels et des messages texte – tels que qui a contacté qui par téléphone ou par SMS – au cours d’une période de six mois entre le 1er mai 2022 et le 31 octobre 2022.

AT&T a déclaré que certaines des données volées comprenaient des enregistrements plus récents du 2 janvier 2023 pour un nombre plus petit mais non spécifié de clients.

Les données volées comprennent également les enregistrements d’appels de clients disposant d’un service téléphonique d’autres opérateurs de téléphonie mobile qui dépendent du réseau d’AT&T, a déclaré la société.

AT&T a déclaré que les données volées « ne contiennent pas le contenu des appels ou des SMS », mais comprennent les enregistrements d’appels et de SMS avec lesquels un numéro de téléphone AT&T a interagi au cours de la période de six mois, ainsi que le nombre total d’appels et de SMS d’un client, et la durée des appels – des informations souvent appelées métadonnées. Les données volées n’incluent pas l’heure ou la date des appels ou des SMS, a déclaré AT&T.

Publicité

Certains des documents volés comprennent des numéros d’identification de sites cellulaires associés à des appels téléphoniques et à des messages textes, des informations qui peuvent être utilisées pour déterminer l’emplacement approximatif de l’endroit où un appel a été passé ou un message texte envoyé.

Au total, le géant de la téléphonie a déclaré qu’il informerait environ 110 millions de clients d’AT&T de la violation de données, a déclaré la porte-parole de la société, Andrea Huguely, à TechCrunch.

AT&T a publié Un site web avec des informations pour les clients à propos de l’incident de données.AT&T a également divulgué la violation de données dans un dépôt auprès des organismes de réglementation avant l’ouverture du marché vendredi.

Violation liée à Snowflake

AT&T a déclaré qu’il avait appris la violation de données le 19 avril et qu’elle n’était pas liée à son incident de Sécurité antérieur en mars.

Huguely d’AT&T a déclaré à fr.techtribune.netque la compromission la plus récente des dossiers clients a été volée au géant des données cloud Snowflake lors d’une récente série de vols de données ciblant les clients de Snowflake.

Snowflake permet à ses entreprises clientes, comme les entreprises technologiques et les opérateurs de télécommunications, d’analyser d’énormes quantités de données clients dans le cloud. Il n’est pas clair pour quelle raison AT&T stockait les données des clients dans Snowflake, et le porte-parole n’a pas voulu le dire.

AT&T est la dernière entreprise en date ces dernières semaines à confirmer qu’elle s’était fait voler des données à Snowflake, après Ticketmaster et QuoteWizard, filiale de LendingTree, et d’autres.

Snowflake a imputé les vols de données à ses clients pour ne pas avoir utilisé l’authentification multifactorielle pour sécuriser leurs comptes Snowflake, une fonctionnalité de sécurité que le géant des données cloud n’a pas appliquée ou exigée de ses clients.

La société de réponse aux incidents de cybersécurité Mandiant, à laquelle Snowflake a fait appel pour aider à informer les clients, a déclaré plus tard qu’environ 165 clients de Snowflake avaient un « volume important de données » volées sur leurs comptes clients.

Mandiant a attribué la violation à un groupe de cybercriminels non encore classé, suivi uniquement en tant que UNC5537. Les chercheurs de Mandiant affirment que les pirates sont motivés financièrement et ont des membres en Amérique du Nord et au moins un membre en Turquie.

Certaines des autres entreprises victimes des vols de comptes Snowflake ont vu leurs données publiées par la suite sur des forums de cybercriminalité connus. Pour sa part, AT&T a déclaré qu’elle ne pensait pas que les données étaient accessibles au public pour le moment.

La déclaration d’AT&T a déclaré qu’elle travaillait avec les forces de l’ordre pour arrêter les cybercriminels impliqués dans la violation. AT&T a déclaré dans son communiqué qu' »au moins une personne a été appréhendée ». Le porte-parole d’AT&T a déclaré que l’individu arrêté n’était pas un employé d’AT&T, mais a renvoyé les questions sur les criminels présumés au FBI. Un porte-parole du FBI n’a pas immédiatement commenté.

Il s’agit du deuxième incident de sécurité divulgué par AT&T cette année. AT&T a été contraint de réinitialiser les codes d’accès des comptes de millions de ses clients après la publication d’un cache d’informations sur les comptes clients d’AT&T – y compris des codes d’accès cryptés pour accéder aux comptes clients d’AT&T – sur un forum de cybercriminalité. Un chercheur en sécurité a déclaré à fr.techtribune.netà l’époque que les codes d’accès cryptés pouvaient être facilement décryptés, ce qui a incité AT&T à prendre des mesures de précaution pour protéger les comptes des clients.

5/5 - (344 votes)
Publicité
Article précédent(Unlimited-List) Free v bucks generator updated fortnite vbucks codes 2024
Article suivantComment trouver et utiliser l'épée de velours de Sainte Trina dans Elden Ring

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici