AT&T a annoncé samedi qu’elle enquêtait sur une violation de données impliquant les informations personnelles de plus de 70 millions de clients actuels et anciens divulguées sur le dark web.
Selon informations sur la violation sur le site Internet de l’entreprise, 7,6 millions de titulaires de comptes courants et 65,4 millions d’anciens titulaires de comptes ont été concernés. Un AT&T communiqué de presse a déclaré que la violation s’était produite il y a environ deux semaines et que l’incident n’avait pas encore eu d’« impact matériel » sur ses opérations.
AT&T a déclaré que les informations incluses dans l’ensemble de données compromises varient d’une personne à l’autre. Il peut s’agir de numéros de sécurité sociale, de noms complets, d’adresses e-mail et postales, de numéros de téléphone et de dates de naissance, ainsi que de numéros de compte et de codes d’accès AT&T.
L’entreprise n’a jusqu’à présent pas identifié la source de la fuite, du moins publiquement.
“Sur la base de notre analyse préliminaire, l’ensemble de données semble dater de 2019 ou d’une date antérieure”, a indiqué la société. “Actuellement, AT&T n’a aucune preuve d’un accès non autorisé à ses systèmes ayant entraîné le vol de l’ensemble de données.”
La société a déclaré qu’elle « contactait les 7,6 millions de clients concernés et qu’elle avait réinitialisé leurs codes d’accès », par e-mail ou par lettre, et qu’elle prévoyait de communiquer avec les titulaires de comptes actuels et anciens avec des informations personnelles sensibles compromises. Il a déclaré qu’il prévoyait d’offrir « des services gratuits d’usurpation d’identité et de surveillance du crédit » aux personnes touchées par la violation.
Des experts externes en cybersécurité ont été sollicités pour aider à enquêter, ajoute-t-il.
NPR a contacté quelques magasins AT&T. Dans tous les cas, les représentants commerciaux ont déclaré qu’ils n’étaient pas encore au courant de cette violation.
Sur son site Internet, l’entreprise de télécommunications a encouragé ses clients à surveiller de près l’activité de leur compte et leurs rapports de solvabilité.
“Les consommateurs concernés devraient donner la priorité au changement de mots de passe, surveiller d’autres comptes et envisager de geler leur crédit auprès des trois agences d’évaluation du crédit depuis que leurs numéros de sécurité sociale ont été révélés”, a déclaré Carmen Balber, directrice exécutive du groupe de défense des consommateurs Consumer Watchdog, à NPR.
Une industrie en proie à des fuites de données
AT&T a connu plusieurs violations de données au cours des années.
En mars 2023, par exemple, la société a informé 9 millions de clients sans fil que leurs informations client avaient été consultées suite à une violation par un fournisseur marketing tiers.
AT&T n’est en aucun cas le seul fournisseur de télécommunications américain à avoir un historique de données client compromises. Le problème est répandu dans toute l’industrie. Une violation de données en 2023 a touché 37 millions de clients T-Mobile. Le mois dernier, une fuite de données chez Verizon a touché plus de 63 000 personnes, dont une majorité d’employés de Verizon.
UN Rapport 2023 de la société de cyber-renseignement Cyble, a déclaré que les sociétés de télécommunications américaines constituent une cible lucrative pour les pirates informatiques. L’étude attribue la majorité des récentes violations de données à des fournisseurs tiers. “Ces violations par des tiers peuvent conduire à des attaques à plus grande échelle sur la chaîne d’approvisionnement et à un plus grand nombre d’utilisateurs et d’entités concernés à l’échelle mondiale”, indique le rapport.
Les règles gouvernementales s’adaptent
Parallèlement, en décembre dernier, la Federal Communications Commission (FCC) a mis à jour ses règles de notification des violations de données, vieilles de 16 ans, afin de garantir que les fournisseurs de télécommunications protègent de manière adéquate les informations sensibles des clients. Selon un communiqué de presseles règles visent à « tenir les compagnies de téléphone responsables de la protection des informations sensibles des clients, tout en permettant aux clients de se protéger en cas de compromission de leurs données ».
“Ce qui n’a aucun sens, c’est de laisser nos politiques bloquées dans l’ère analogique”, a déclaré Jessica Rosenworcel, présidente de la FCC, dans un communiqué. déclaration concernant les changements. “Nos téléphones en savent désormais tellement sur où nous allons et qui nous sommes que nous avons besoin de règles officielles qui garantissent que les opérateurs assurent la sécurité et la cybersécurité de nos informations.”
Copyright 2024 NPR. Pour en savoir plus, visitez https://www.npr.org.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/FJOEI2HMLFGA7GQGT2ZBHOBZJE.jpg?fit=300%2C300&ssl=1)