The phone records of dozens of millions of AT&T customers stolen during a hacking incident

Vol de données chez AT&T

Les relevés téléphoniques de la quasi-totalité des 90 millions de clients de l’opérateur américain AT&T ont été piratés pendant six mois en 2022, confirmant ainsi l’une des plus importantes fuites de données de l’année. Les données volées concernaient principalement des listes de relevés téléphoniques, comprenant les numéros avec lesquels chaque client a interagi via des SMS ou des appels.

Implications des données volées

AT&T a assuré que le contenu des appels et des SMS n’était pas compromis dans cette fuite, et que les numéros ne étaient pas directement liés à d’autres informations permettant d’identifier les clients. Cependant, certains relevés volés contenaient des informations pouvant révéler la géolocalisation des appels ou des SMS, soulignant les risques potentiels pour la confidentialité des clients.

Impliquant Snowflake et cybercriminels

Des sources ont révélé que les données avaient été volées en passant par Snowflake, un service tiers utilisé par AT&T, et que plusieurs organisations ont été ciblées par des cybercriminels cherchant à pirater les espaces de stockage de leurs clients. AT&T a dû négocier avec les pirates et verser une somme importante pour obtenir la suppression des données volées, ce qui souligne les enjeux financiers et de sécurité liés à de telles attaques.

Suspects identifiés et répercussions

Des suspicions ont été soulevées quant à l’identité des responsables de cette cyberattaque, avec des liens possibles au groupe ShinyHunters, connu pour ses activités de piratage et la vente de données volées. AT&T a affirmé qu’au moins une personne soupçonnée dans cette affaire a été arrêtée, ce qui témoigne des efforts déployés pour identifier et poursuivre les responsables de ces actes répréhensibles.


Comments

Leave a Reply

Your email address will not be published. Required fields are marked *