AT&T a reconnu qu’une fuite de données circulant en ligne contient des informations provenant de plus de 7,6 millions de clients actuels et de 65 millions d’anciens clients. La société a réinitialisé les codes de sécurité des clients actifs concernés et affirme que les informations divulguées « peuvent inclure le nom complet, l’adresse e-mail, l’adresse postale, le numéro de téléphone, le numéro de sécurité sociale, la date de naissance, le numéro de compte AT&T et le code d’accès ».
AT&T contacte les clients concernés par « e-mail ou lettre » pour leur faire savoir quelles données ont été incluses et ce qu’il fait pour les clients en réponse.
La reconnaissance par l’entreprise que les données divulguées sont réelles — la première rapports de fuite est apparu en 2021 – n’est venu qu’après TechCrunch a informé AT&T de la vulnérabilité de ses mots de passe cryptés lundi. Les codes d’accès sont généralement des codes PIN numériques à quatre chiffres utilisés pour la sécurité du compte lors des appels téléphoniques avec l’assistance de l’entreprise ou pour une vérification en magasin. L’analyse d’un chercheur en sécurité a révélé qu’il était « facile de déchiffrer » les codes d’accès.
Cette FAQ indique que les clients peuvent configurer des alertes de fraude gratuites auprès des bureaux de crédit Equifax, Experian et TransUnion. Selon AT&T, l’ensemble de données « semble dater de 2019 ou d’une date antérieure et ne contient pas d’informations financières personnelles ni d’historique d’appels ». L’entreprise affirme qu’elle travaille avec « des experts externes en cybersécurité pour analyser la situation » et qu’elle n’a jusqu’à présent aucune « preuve d’accès autorisé » à ses systèmes.