Presque tous les clients touchés : la fuite de données massive chez AT&T dévoilée !
Les informations dérobées comprennent des numéros de téléphone et des historiques de messages textes. Quelles mesures pouvons-nous prendre pour nous protéger de telles violations de données à l'avenir?
- AT&T confirme une importante faille de sécurité en 2022 affectant presque tous ses clients.
- Les pirates ont volé des numéros de téléphone, des données de textos et des historiques d’appels.
- La faille inclut également des numéros d’identification de sites cellulaires, permettant potentiellement la triangulation de la position des utilisateurs.
- AT&T impute la faille à son partenaire de données en nuage, Snowflake.
Une faille de sécurité majeure pour AT&T
Une faille de sécurité majeure a été confirmée par AT&T en 2022, touchant presque tous ses abonnés, soit plus de 110 millions. Cette intrusion a permis aux pirates de dérober des numéros de téléphone, des données de textos et des historiques d’appels des clients de l’entreprise.
Les détails de la faille
Cette faille de sécurité a eu lieu sur une période de six mois, du 1er mai 2022 au 31 octobre 2022, bien que certaines données aient continué à être volées jusqu’au 2 janvier 2023. AT&T a précisé que l’intrusion n’incluait pas le contenu des appels ou des messages textes. Néanmoins, elle comprenait les numéros de téléphone avec lesquels un compte avait interagi, ainsi qu’un décompte complet des appels, des textos et des durées d’appels d’un client, également connus sous le nom de métadonnées.
De plus, la faille a inclus des numéros d’identification de sites cellulaires, ce qui pourrait « potentiellement permettre la triangulation de la position des utilisateurs », selon Javvad Malik, représentant de la firme de sensibilisation à la cybersécurité KnowBe4. Il a également évoqué l’exploitation possible de ces métadonnées volées par des personnes malintentionnées.
La réponse d’AT&T
AT&T a mis en place un site web pour informer ses clients de la faille et a également déclaré l’avoir signalée dans un dépôt réglementaire avant l’ouverture du marché le vendredi 12 juillet. La société attribue cette faille à son partenaire de données en nuage, Snowflake, qui permet aux entreprises de stocker de grandes quantités de données clients dans le nuage à des fins d’analyse.
L’avis de la rédaction
Il est alarmant de constater la facilité avec laquelle des données sensibles peuvent être volées, même par des entreprises de la taille d’AT&T. Il est essentiel que les entreprises prennent toutes les mesures nécessaires pour protéger les données de leurs clients. Cette affaire souligne l’importance de la mise en place d’une authentification à plusieurs facteurs et de pratiques de sécurité rigoureuses pour éviter de tels incidents à l’avenir.