AT&T vient de confirmer une violation massive de données en 2022 qui a impacté « presque tous » ses clients, selon un rapport . L’entreprise comptait plus de 110 millions d’abonnés sans fil en 2022, donc oui, c’est en quelque sorte une affaire importante.
La violation de données a permis aux pirates de voler des numéros de téléphone, des données textuelles et des relevés téléphoniques de ces personnes qui, une fois de plus, représentent presque toute la clientèle, moi y compris. AT&T a déclaré qu’elle commencerait à informer les consommateurs de la violation dans un avenir proche, s’engageant à informer les 110 millions de clients concernés. La violation s’est produite sur une période de six mois, du 1er mai 2022 au 31 octobre 2022, bien qu’il semble que certaines données aient continué à être volées jusqu’au 2 janvier 2023. Cette dernière violation a touché un nombre plus restreint, bien que non spécifié, de consommateurs.
Mais avant que vous ne commenciez à vous inquiéter du message embarrassant que vous avez envoyé à votre ex en 2022, AT&T affirme que la faille « ne contient pas le contenu des appels ou des SMS ». Cependant, elle inclut les numéros de téléphone avec lesquels un compte a interagi, ainsi qu’un décompte complet des appels, des SMS et des durées d’appel d’un client, autrement appelés métadonnées. L’heure et la date des appels ou des SMS n’ont pas été incluses dans le piratage, selon AT&T.
Cependant, la faille incluait des numéros d’identification de sites cellulaires, qui pourraient « potentiellement permettre la triangulation des emplacements des utilisateurs », a écrit Javvad Malik, un représentant de la société de sensibilisation à la cybersécurité, dans une déclaration à Engadget. Malik a également dressé un sombre tableau de ce qui pourrait être fait avec les métadonnées volées, écrivant qu’elles « peuvent brosser un tableau détaillé de la vie quotidienne, des habitudes et des associations d’un individu, ce qui en fait un atout précieux pour ceux qui ont des intentions malveillantes ».
AT&T a communiqué des informations à ses clients sur cette faille et a dévoilé le piratage informatique avant l’ouverture du marché le vendredi 12 juillet. L’entreprise affirme avoir été informée du problème le 19 avril et qu’il n’a rien à voir avec une affaire dans laquelle des données clients ont été publiées sur le dark web.
Comment cela s’est-il produit ? AT&T impute la responsabilité à son partenaire de données cloud Snowflake, affirmant que la compromission s’est produite après que des piratages ont ciblé ses clients professionnels. Snowflake permet aux clients professionnels de stocker de grandes quantités de données clients dans le cloud à des fins d’analyse. AT&T n’a donné aucune raison pour laquelle il voudrait analyser des quantités massives de données clients ou pourquoi il stockerait ces données avec Snowflake. Un représentant de l’entreprise a refusé de fournir plus d’informations à TechCrunch.
Une chose est sûre. AT&T n’est pas la seule entreprise récemment touchée par un piratage de Snowflake. Parmi les autres entreprises touchées figurent Ticketmaster et QuoteWizard, parmi plus de 160 autres. Snowflake, pour sa part, a rejeté la faute sur AT&T et les autres, en affirmant que chaque organisation n’avait pas utilisé l’authentification multifacteur pour sécuriser ses comptes. Donc, les 160+ entreprises ont oublié d’activer l’authentification multifacteur ? On pourrait penser qu’une telle chose serait obligatoire lorsqu’il s’agit de traiter des quantités massives de données clients, mais bon, je suppose que non.
Selon .com, la faille a été attribuée à un groupe de cybercriminels non catégorisé connu uniquement sous le nom de UNC5537. Cette société suggère que des motivations financières se cachent derrière le piratage.
Malgré la violation, AT&T affirme que les données volées ne sont pas accessibles au public pour le moment. L’entreprise travaille actuellement avec les forces de l’ordre et affirme qu’« au moins une personne a été appréhendée ».
Cet article contient des liens d’affiliation ; si vous cliquez sur un tel lien et effectuez un achat, nous pouvons gagner une commission.