AT&T informe environ 9 millions de clients que certaines de leurs informations ont été exposées après le piratage d’un fournisseur de marketing en janvier.
« Les informations réseau exclusives des clients de certains comptes sans fil ont été exposées, telles que le nombre de lignes sur un compte ou un plan tarifaire sans fil », a déclaré AT&T à Breachtrace.
« Les informations ne contenaient pas d’informations de carte de crédit, de numéro de sécurité sociale, de mots de passe de compte ou d’autres informations personnelles sensibles. Nous informons les clients concernés. »
Bien que la notification de violation de données ne partage pas le nombre de clients concernés, AT&T a déclaré à Breachtrace qu' »environ 9 millions de comptes sans fil avaient accès à leurs informations réseau propriétaires ».
Les données CPNI exposées comprennent les prénoms des clients, les numéros de compte sans fil, les numéros de téléphone sans fil et les adresses e-mail.
« Un petit pourcentage de clients concernés ont également été exposés au nom du plan tarifaire, au montant en souffrance, au montant du paiement mensuel, aux divers frais mensuels et/ou aux minutes utilisées. Les informations dataient de plusieurs années », a déclaré AT&T.
La société a ajouté que ses systèmes n’avaient pas été compromis lors de l’incident de sécurité du fournisseur et que les données exposées étaient principalement associées à l’éligibilité à la mise à niveau de l’appareil.
Les forces de l’ordre alertées de l’infraction
« Nous avons informé les forces de l’ordre fédérales de l’accès non autorisé à votre CPNI, comme l’exige la Federal Communications Commission », déclare AT&T dans les lettres de notification de violation du CPNI, repérées pour la première fois par DataBreaches.net et envoyées depuis [email protected]. com.
« Notre rapport aux forces de l’ordre ne contient pas d’informations spécifiques sur votre compte, seulement que l’accès non autorisé s’est produit. »
Il est conseillé aux clients de désactiver le partage de données CPNI sur leurs comptes en faisant une demande de restriction CPNI afin de réduire les risques d’exposition à l’avenir si AT&T l’utilise à des fins de marketing de fournisseurs tiers.
Un porte-parole d’AT&T n’a pas encore répondu à un e-mail demandant plus d’informations sur les informations spécifiques qui ont été exposées lors de l’incident et sur le fournisseur qui a été violé pour que ces données soient exposées.
En août 2021, AT&T a nié une violation de données après qu’un acteur notoire de la menace ait mis en vente une base de données contenant ce qu’il prétendait être les informations personnelles de 70 millions de clients AT&T.