Presque tous les enregistrements de appel et de messages de clients AT&T mobiles ont été mis à nu dans une fuite massive
AT&T a blamé une «téléchargement illégal» sur une plateforme de cloud tiers de laquelle il a appris en avril – juste au moment où la société affrontait une incident majeur de fuite de données indépendante.
AT&T a déclaré que les données compromises incluaient les numéros de téléphone de «presque tous» ses abonnés mobiles et les clients de fournisseurs virtuels de réseau mobiles sur son réseau entre le 1er mai 2022 et le 31 octobre 2022.
Les enregistrements de «une petite quantité» de clients le 2 janvier 2023 ont également été impliqués, a déclaré AT&T.
AT&T a listé environ 110 millions d'abonnés mobiles en fin d'année 2022.
Cette fuite comprenait également les clients AT&T aux lignes fixes qui ont interagi avec ces numéros de téléphone.
AT&T a déclaré que les noms de clients n'avaient pas été mis à nu dans cette affaire, cependant la société a reconnu que des outils publiquement disponibles peuvent souvent lier les noms à des numéros de téléphone spécifiques.
De plus, AT&T a déclaré que pour un sous-ensemble non révélé de ses enregistrements, un ou plusieurs numéros d'identification de site de tranchement liés aux appels et SMS ont également été mis à nu. Tels données pouvaient révéler la localisation géographique approximative de l'une ou plusieurs des parties.
«À ce stade, nous ne croyons pas que les données soient à disposition du public», a déclaré AT&T dans un communiqué de presse. «Nous sommes sincèrement désolés que cet incident s'est produit et restons engagés à protéger les informations sous notre garde».
AT&T a promis de notifier actuellement et anciennement des clients dont les informations étaient impliquées et de leur fournir des ressources pour protéger leurs informations.
Bien que la fuite ait révélé des enregistrements de téléphone et SMS, AT&T a déclaré qu'elle ne contenait pas les contenu des appels ou des SMS, ni des informations personnelles telles que des numéros de sécurité sociale, des dates de naissance ou d'autres informations personnelles identifiables.
Les détails d'utilisation tels que l'heure des appels et des SMS n'ont pas été compromis non plus.
AT&T a déclaré à CNN qu'il n'y avait aucun lien de n'importe quelle sorte avec un événement révélé en mars. À cette époque, AT&T a déclaré que des informations personnelles de 73 millions de clients actuels et anciens avaient été rendues publiques sur le dark web.
Dans le nouveau cas, AT&T a déclaré à CNN qu'il avait appris en avril que des données client étaient illégalement téléchargées de son espace de travail sur Snowflake, une plateforme cloud tiers.
AT&T a déclaré qu'elle avait lancé une enquête, avait engagé des experts en cybersecurité et avait pris des mesures pour fermer l'«accès illégal».
La société a déclaré qu'elle collaborait avec les efforts de la police pour arrêter les coupables et comprenait qu'au moins une personne avait déjà été arrêtée.
Malgré l'enquête en cours, AT&T continue d'exploiter son activité avec une concentration accrue sur la sécurisation de ses données, assurant la protection des informations de ses clients. La fuite illégale de données de leurs espaces de travail sur la plateforme cloud Snowflake a souligné l'importance de mettre en œuvre des mesures de sécurité robustes dans les opérations des sociétés technologiques.
