Les enregistrements d’appels et de SMS de presque tous les clients d’AT&T ont été exposés lors d’une violation massive

CNN
—

Les enregistrements d’appels et de SMS de dizaines de millions d’utilisateurs de téléphones portables entre le milieu et la fin de 2022 ont été exposés à une violation massive de données, a révélé vendredi la société de communication AT&T.

AT&T est accusé Un « téléchargement illégal » sur une plate-forme cloud tierce en a pris conscience en avril – au moment même où l’entreprise était aux prises avec Une fuite de données majeure sans rapport.

AT&T a déclaré que les données compromises comprenaient les numéros de téléphone de « pratiquement tous » ses clients de services mobiles et de fournisseurs de services sans fil utilisant son réseau entre le 1er mai 2022 et le 31 octobre 2022. Les enregistrements volés contenaient également un enregistrement de chaque numéro de clients d’AT&T. appelés ou envoyés des SMS – Y compris d’autres clients sans fil – le nombre de fois où ils ont interagi et la durée de l’appel.

AT&T a déclaré que les enregistrements d’un « très petit nombre » de clients au 2 janvier 2023 étaient également impliqués. Le contenu des appels et des SMS n’a pas été divulgué, selon l’entreprise.

AT&T comptait environ 110 millions d’abonnés sans fil à la fin de 2022.

La violation impliquait également des clients de lignes fixes d’AT&T qui interagissaient avec ces numéros de portable.

AT&T a déclaré que les noms des clients n’avaient pas été divulgués lors de cet incident, mais la société a reconnu que les outils accessibles au public peuvent souvent lier les noms à des numéros de téléphone spécifiques.

De plus, AT&T a déclaré que pour un sous-ensemble non divulgué de ses enregistrements, un ou plusieurs numéros d’identification de site cellulaire associés aux appels et aux SMS avaient également été divulgués. Ces données peuvent révéler la situation géographique générale d’une ou plusieurs parties.

« Pour le moment, nous ne pensons pas que les données soient accessibles au public. Nous regrettons profondément cet incident et restons déterminés à protéger les informations en notre possession », a déclaré AT&T dans un communiqué.

AT&T s’est engagé à informer les clients actuels et anciens dont les informations ont été compromises et à leur fournir les ressources nécessaires pour protéger leurs informations.

Bien que le piratage ait exposé les journaux d’appels et les messages texte, AT&T a déclaré qu’ils ne contenaient pas le contenu des appels ou des messages texte, ni qu’ils ne contenaient des informations personnelles telles que des numéros de sécurité sociale, des dates de naissance ou d’autres informations personnelles identifiables.

Les détails d’utilisation tels que la durée des appels et des SMS ne sont pas non plus compromis.

AT&T a déclaré avoir appris le 19 avril qu’« un acteur malveillant aurait accédé et copié illégalement les journaux d’appels d’AT&T ». L’entreprise a déclaré avoir « immédiatement embauché » des experts, et une enquête ultérieure a abouti à l’identification des pirates et à l’extraction de fichiers entre le 14 et le 25 avril.

La société a déclaré que le ministère américain de la Justice avait décidé en mai et juin que le report de la divulgation publique était justifié. On ne sait pas pourquoi le gouvernement américain a demandé un délai dans la divulgation des données. CNN a contacté le ministère américain de la Justice pour obtenir ses commentaires.

Le porte-parole d’AT&T, Alex Byers, a déclaré à CNN que ce nouvel incident n’était « en aucun cas lié » à un incident révélé en mars. À l’époque, AT&T avait déclaré que des informations personnelles telles que les numéros de sécurité sociale de 73 millions de clients actuels et anciens avaient été publiées sur le dark web.

Lors du nouvel incident, AT&T a déclaré à CNN avoir appris en avril que les données des clients avaient été téléchargées illégalement depuis son espace de travail sur Snowflake, une plate-forme cloud tierce. CNN a contacté Snowflake pour commentaires.

AT&T a déclaré avoir lancé une enquête, engagé des experts en cybersécurité et pris des mesures pour fermer le « point d’accès illégal ».

La société a déclaré qu’elle coopérait avec les forces de l’ordre pour appréhender les responsables de l’incident et croit savoir qu’au moins une personne a déjà été arrêtée.

Cette histoire a été mise à jour avec un contexte et des développements supplémentaires.