Ce que nous savons de la violation de données d'AT&T qui a touché des millions de clients actuels et anciens

AT&T a rapporté samedi que les données personnelles de millions de titulaires de comptes actuels et anciens avaient été divulguées sur le dark web.

La société basée à Dallas a déclaré que les données – qui, selon elle, semblaient remonter à 2019 ou avant – avaient été publiées sur le dark web il y a environ deux semaines et que les responsables n'avaient pas encore identifié leur source.

Voici ce que nous savons :

Combien de personnes ont été touchées ?

Les responsables du géant des télécommunications ont déclaré que l'analyse préliminaire a révélé que l'ensemble de données comprend des informations provenant d'environ 7,6 millions de titulaires de comptes courants et de 65,4 millions d'anciens titulaires de comptes, pour un total d'environ 73 millions de personnes.

Toute personne concernée recevra un e-mail ou une lettre de l'entreprise.

Dans un e-mail adressé aux clients, AT&T a déclaré qu'à sa connaissance, les données ne contiennent pas d'informations financières personnelles ni d'historique d'appels. Cependant, les responsables ont déclaré que les informations divulguées pourraient inclure des noms complets, des adresses e-mail, des numéros de téléphone, des numéros de sécurité sociale, des numéros de compte AT&T et des codes d'accès.

AT&T a informé ses clients dans un e-mail qu'il fournirait des services gratuits de vol d'identité et de surveillance du crédit si leurs informations personnelles sensibles étaient compromises.

Que dois-je faire si je suis concerné ?

AT&T a déjà réinitialisé les codes d'accès – des numéros d'identification personnels, ou codes PIN, qui servent de mesure de sécurité supplémentaire pour les titulaires de compte. Les autorités conseillent à tous les clients de changer leur mot de passe par mesure de précaution.

Andrew Sternecke, PDG de DarkBox Security Systems, basé à Southlake, a déclaré que les gens devraient surveiller leur rapport de solvabilité et utiliser une authentification à deux facteurs pour chacun de leurs comptes.

« Le vrai problème ici est le fait que toutes les informations personnelles identifiables dont vous auriez besoin pour recréer quelqu'un dans le cyberespace ont été divulguées », a déclaré Sternke.

Les clients concernés devraient s'inscrire aux services de surveillance du crédit s'ils sont proposés, a déclaré Brett Callow, analyste des menaces chez la société de cybersécurité Emsisoft. Il a également exhorté les gens à envisager d’interdire leurs crédits pour empêcher la fraude.

est-ce que c'est arrivé avant ?

En 2021, l’acteur malveillant ShinyHunters a affirmé vendre les données de 70 millions de clients d’AT&T. La société a ensuite déclaré que les informations ne provenaient pas d'AT&T et que les responsables ne spéculeraient pas sur l'exactitude des données, a rapporté le site technologique BleepingComputer.

Les utilisateurs d'un forum de piratage, BreachForums, semblent suggérer que la violation de données actuelle est une republication de la fuite initiale de 2021, mais les responsables d'AT&T ne l'ont pas confirmé.

Les responsables de l'entreprise ont déclaré que l'entreprise n'avait à ce stade aucune preuve d'un accès non autorisé à ses systèmes et qu'elle n'était pas certaine si les données provenaient de l'entreprise ou de l'un de ses fournisseurs.

Des entreprises similaires ont-elles été victimes de violations de données ?

Oui, en fait, les principaux concurrents d'AT&T ont été confrontés à des violations de données ces dernières années.

L'année dernière, T-Mobile l'a qualifié de « mauvais acteur ». Données personnelles consultées CNN a rapporté que 37 millions de clients. En 2022, l'entreprise Il a accepté de payer 350 millions de dollars Pour régler les recours collectifs découlant d’une violation de données révélée en 2021 et ayant touché un peu plus de 40 millions de personnes.

Verizon a également été victime de Violations de données Dans le passé, l’entreprise avait déclaré qu’au moins 6 millions de clients avaient été concernés en 2017. Aucune information n’était tombée entre de mauvaises mains.