Comment les clients d'AT&T peuvent se protéger dans la dernière fuite de données
Vendredi, AT&T a annoncé que des données avaient été volées de "presque tous" de ses clients mobiles et de ceux des fournisseurs de téléphonie mobile qui ont utilisé son réseau entre le 1er mai 2022 et le 31 octobre 2022.
Les enregistrements de "un nombre très faible" de clients depuis le 2 janvier 2023 ont également été volés, a déclaré AT&T. La société a accusé une "téléchargement illégal" sur une plateforme cloud tiers que la compagnie a découvert en avril — juste au moment où AT&T affrontait une fuite de données majeure indépendante.
AT&T comptait environ 110 millions de abonnés mobiles au 31 décembre 2022. Voici ce que cela signifie pour les millions d'Américains qui utilisent le service de téléphonie cellulaire d'ATT.
Ce qui est en jeu
Les pirates informatiques n'ont pas obtenu de noms, d'adresses ou de numéros de sécurité sociale. Ce qu'ils ont obtenus est des métadonnées — des journaux d'appels contenant un enregistrement de tous les numéros que les clients d'ATT ont appelés ou textés (y compris ceux d'autres réseaux de téléphonie mobile), le nombre de fois qu'ils se sont rencontrés et la durée des appels.
Un pirate informatique pourrait maintenant identifier des relations entre les numéros de téléphone, point utile pour les pirates essayant de rendre leurs escroqueries plus crédibles.
Par exemple, un pirate informatique pourrait voir que un client communique régulièrement avec un numéro de banque et pourrait envoyer une tentative de phishing sous la forme d'une banque.
Le pirate pourrait texter le client en disant : "Ceci est Bank of America. Nous avons des activités suspectes sur votre compte. Cliquez sur ce lien pour examiner les factures, ou appelez ce numéro", a déclaré John Dwyer, directeur de la recherche en sécurité chez Binary Defense, une société de solutions de cybersecurité.
Ou le pirate pourrait se faire passer pour quelqu'un avec qui le client a une relation personnelle, comme un ami ou une parent. L'âge de l'intelligence artificielle rend cela tout plus pressant, selon Collin Walke, partenaire de la cybersécurité et de la protection des données chez Hall Estill.
"Une fois qu'ils savent avec qui vous communiquez, cela permet facilement les fausses profondités et ces types d'hacks", a déclaré Walke.
Certains numéros d'identification de tour de cellule des clients ont également été révélés, ce qui pourrait aider certains mauvais acteurs à localiser des géolocations. Cela pourrait également rendre ces tentatives d'hacking plus crédibles.
Ce que les clients devraient faire
Les utilisateurs de téléphone portable doivent toujours être prudents face aux tentatives de phishing et d'escroqueries, surtout que les pirates deviennent de plus en plus sophistiqués.
Mais les clients d'ATT doivent être hypervigilents face aux appels et aux messages de texte où ils sont sollicités pour faire des choses telles que appeler un numéro, cliquer sur un lien ou transférer des fonds. Cela inclut également des demandes provenant d'un numéro qui semble être celui avec lequel vous communiquez normalement, a déclaré Dwyer.
"Si quelqu'un vous appelle ou vous textte et vous demande de faire quelque chose, vérifiez-le en appelant de retour pour vérifier qu'il s'agit réellement d'eux", a déclaré Dwyer.
Bien sûr, sans une réglementation cybersecurité plus stricte, il n'y a pas beaucoup que les clients puissent faire pour protéger contre des fuites de données. Cette responsabilité incombe au gouvernement fédéral et aux grandes entreprises de télécommunications, qui les experts estiment largement incontrôlées.
"Je ne pense pas qu'il nous devrait être une attente que les Américains de tous les jours soient aux premières lignes pour défendre eux-mêmes pour que les entreprises qu'ils interagissent avec aient une cybersécurité de base imposée", a déclaré Eric Noonan, PDG de Fournisseur de cybersécurité CyberSheath.
- Cette fuite de données affecte de nombreuses entreprises qui ont utilisé le réseau d'AT&T pendant la période spécifiée, potentiellement mettant en danger leurs clients face à l'exploitation de métadonnées.
- Pour se prémunir contre ces tentatives de piraterie de plus en plus sophistiquées, les clients d'ATT doivent être extrêmement vigilants, vérifiant l'authenticité des demandes, particulièrement celles qui demandent une action comme appeler un numéro, cliquer sur un lien ou transférer des fonds.
