Le géant américain des télécommunications AT&T a averti des millions de ses utilisateurs que certaines de leurs données sensibles (s’ouvre dans un nouvel onglet) avait été exposé dans un cyber-incident de la chaîne d’approvisionnement.
Selon un BipOrdinateur rapport, la violation de données est le résultat d’un incident de piratage contre un fournisseur de marketing AT&T qui s’est produit en janvier 2023.
Désormais, la société a envoyé des avertissements à environ neuf millions de ses clients indiquant que certaines de leurs données sensibles avaient été consultées par un tiers non autorisé.
Numéros de sécurité sociale intacts
« Des informations sur le réseau propriétaire de certains comptes sans fil ont été exposées, telles que le nombre de lignes sur un compte ou un plan tarifaire sans fil », a déclaré AT&T à la publication. « Les informations ne contenaient pas d’informations de carte de crédit, de numéro de sécurité sociale, de mots de passe de compte ou d’autres informations personnelles sensibles. Nous informons les clients concernés. »
La notification n’indiquait pas exactement le nombre de personnes touchées par la violation, mais la société a déclaré aux médias que « 9 millions de comptes sans fil » avaient été compromis.
Les prénoms des clients, les numéros de compte sans fil, les numéros de téléphone sans fil, ainsi que les adresses e-mail, ont été exposés, a ajouté la société.
« Un petit pourcentage de clients concernés ont également été exposés au nom du plan tarifaire, au montant en souffrance, au montant du paiement mensuel, aux divers frais mensuels et/ou aux minutes utilisées. Les informations dataient de plusieurs années », a ajouté AT&T.
La société a confirmé qu’il s’agissait d’une attaque de la chaîne d’approvisionnement et que ses systèmes restaient sans compromis. En outre, ti a ajouté que les données recueillies sont principalement liées à l’éligibilité à la mise à niveau de l’appareil. Quoi qu’il en soit, l’entreprise a informé la police de l’incident.
« Nous avons informé les forces de l’ordre fédérales de l’accès non autorisé à votre CPNI, comme l’exige la Federal Communications Commission », a déclaré la société à ses clients. « Notre rapport aux forces de l’ordre ne contient pas d’informations spécifiques sur votre compte, seulement que l’accès non autorisé s’est produit. »
Via : BleepingComputer (s’ouvre dans un nouvel onglet)