AT & T a finalement confirmé qu’il était touché par une violation de données affectant 73 millions de clients actuels et anciens après avoir initialement nié que les données divulguées provenaient d’eux.
Cela vient après qu’AT&T a nié à plusieurs reprises au cours des deux dernières semaines qu’une énorme quantité de données client divulguées provenait d’eux et / ou que leurs systèmes avaient été violés.
Alors que la société continue de dire qu’il n’y a aucune indication que leurs systèmes ont été violés, elle a maintenant confirmé que les données divulguées appartiennent à 73 millions de clients actuels et anciens.
« Sur la base de notre analyse préliminaire, l’ensemble de données semble dater de 2019 ou plus tôt, affectant environ 7,6 millions de titulaires de comptes AT&T actuels et environ 65,4 millions d’anciens titulaires de comptes », a déclaré AT&T dans un communiqué partagé avec Breachtrace .
La société affirme en outre que les codes d’accès de sécurité utilisés pour sécuriser les comptes ont également été divulgués pour 7,6 millions de clients.
En 2021,un acteur de la menace connu sous le nom de Shiny Hunters a affirmé vendre les données volées de 73 millions de clients AT & T. Ces données comprennent les noms, adresses, numéros de téléphone et, pour de nombreux clients, les numéros de sécurité sociale et les dates de naissance.
À l’époque, AT&T a nié avoir subi une violation ou que les données provenaient d’eux.
Avance rapide jusqu’en 2024, et un autre acteur de la menace a divulgué l’énorme ensemble de données sur un forum de piratage, déclarant qu’il s’agissait des mêmes données volées par Shiny Hunters.
Breachtrace a analysé les données et a déterminé qu’elles contenaient les mêmes informations sensibles qui, selon ShinyHunters, avaient été volées. Cependant, tous les clients n’avaient pas leur numéro de sécurité sociale ou leur date de naissance exposés par l’incident.
AT&T a de nouveau nié avoir subi une violation ou que les données provenaient d’eux.
Cependant, Breachtrace a parlé à plus de 50 clients AT&T et DirectTV depuis la fuite des données, et ils nous ont dit que les données divulguées contiennent des informations qui n’étaient utilisées que pour leurs comptes AT&T.
Ces clients ont déclaré qu’ils utilisaient la fonctionnalité de messagerie jetable de Gmail et Yahoo pour créer des adresses e-mail spécifiques à DirectTV ou AT&T qui n’étaient utilisées que lorsqu’ils s’inscrivaient à leur service.
Il a été confirmé que ces adresses électroniques ne seraient utilisées sur aucune autre plate-forme, indiquant que les données devaient provenir de DirectTV ou d’AT&T.
Troy Hunt a également confirmé des informations similaires de la part de clients après l’ajout des données au service de notification de violation de données Have I Been Pwned.
Cependant, après avoir contacté AT & T à plusieurs reprises avec ces informations, la société n’a pas répondu à d’autres courriels jusqu’à aujourd’hui.
DirectTV a finalement dit à Breachtrace que nous aurions besoin de contacter AT & T avec d’autres questions car les données sont antérieures à leur spin-off, et ils n’ont plus accès aux systèmes AT&T pour confirmer.
Aujourd’hui, AT & T a déclaré à Breachtrace qu’ils ne partageraient d’autres informations sur la violation que dans leur déclaration publiée et une nouvelle page sur la sécurité des comptes AT&T.
La page sur la sécurisation des comptes révèle en outre que les codes d’accès de 7,6 millions de clients d’AT&T ont été compromis dans le cadre de la violation et ont été réinitialisés par la société.
Les clients utilisent des codes d’accès pour sécuriser davantage leurs comptes AT & T en leur demandant de bénéficier d’une assistance client, de gérer des comptes dans des magasins de détail ou de se connecter à leurs comptes en ligne.
« Il a été porté à notre attention qu’un certain nombre de codes d’accès AT&T ont été compromis », lit-on dans le nouvel avis d’AT&T.
« Nous contactons tous les 7,6 millions de clients concernés et avons réinitialisé leurs codes d’accès. De plus, nous communiquerons avec les titulaires de compte actuels et anciens dont les informations personnelles sensibles sont compromises. »
TechCrunch a d’abord signalé les codes d’accès compromis après avoir été contacté par un chercheur qui a déclaré que les données divulguées contenaient des codes d’accès cryptés pour des millions d’utilisateurs.
AT & T ajoute que les données semblent dater de 2019 et plus tôt et ne contiennent pas d’informations financières personnelles ni d’historique des appels.
La société informera les 73 millions de clients anciens et actuels de la violation et des prochaines étapes à suivre.
Les clients d’AT&T peuvent également utiliser Have I Been Pwned pour déterminer si leurs données ont été compromises lors de cette violation.