C’est ce qui s’appelle une voie d’eau : AT&T vient d’annoncer que les données de 73 millions de clients (dont les numéros de sécurité sociale de ces derniers), ont été compromises lors d’un hack de données qui se serait produit en 2021. Ce cyber piratage est donc assez anciens, mais les données subitilisées ont été récemment publiées sur le Dark Web, obligeant AT&T à réagir.. L’opérateur déclare n’avoir aucune preuve d’un accès non autorisé à ses systèmes, mais les faits sont là.
Les codes d’accès ont eux aussi été subtilisés
Les données volées comprennent les numéros de sécurité sociale, des adresses e-mail, des numéros de téléphone, des dates de naissance, des numéros de compte AT&T et des codes d’accès AT&T. La totale en somme. Face à l’ampleur des dégâts, AT&T a contacté tous les clients anciens et actuels dont les informations ont été dérobées, et conseille aux personnes concernées de surveiller l’activité de leur compte et leur compte-rendu de solvabilité. L’opérateur a aussi mis en place des services (gratuits) pour le vol d’identité et la surveillance du solde. Ambiance.
Cette compromission majeure de données serait l’oeuvre d’un certain » Shiny Hunters », un pirate informatique qui il y a trois ans aurait tenté de revendre ces données sur le Dark Web contre un montant de 200 000 dollars. Les données auraient par la suite été mises en ligne par un autre pirate informatique, MajorNelson (non, il ne s’agit pas du Major Nelson de Xbox).
