AT&T a révélé ce week-end que les données de 73 millions de clients, y compris les numéros de sécurité sociale, avaient été compromises lors d’une violation de données. pirater certains médias et l’état était rapporté en 2021.
Dans un déclaration publié sur son site Web, AT&T a déclaré qu’un ensemble de données récemment publié sur le dark web il y a environ deux semaines contenait des données provenant de son site Web. clients. À l’heure actuelle, il n’est pas clair si les pirates ont réussi à pirater les systèmes d’AT&T ou ceux appartenant à l’un de ses fournisseurs, » a ajouté l’entreprise. Les données obtenues par les pirates contenaient des numéros de sécurité sociale, des adresses e-mail, des numéros de téléphone, des dates de naissance et un compte AT&T. numéros et codes d’accès AT&T.
Sur les 73 millions de personnes concernées, 65,4 millions étaient d’anciens clients d’AT&T. Dans le cas des 7,6 millions de clients actuels, AT&T a réinitialiser automatiquement leurs codes d’accès. Les codes d’accès sont des codes à quatre chiffres utilisés par les clients d’AT&T pour ajouter une couche de sécurité supplémentaire à leurs comptes, en plus de leurs mots de passe. , et sont présentés lors de certaines opérations telles que l’appel du service client. Les clients dont les codes d’accès ont été réinitialisés ont été contactés par AT&T.
En outre, AT&T a expliqué que l’ensemble de données semblait contenir des informations datant de 2019 ou d’une date antérieure. Dans sa déclaration, AT&T a indiqué qu’il serait prendre des mesures pour aider les personnes potentiellement concernées, par exemple en offrant des services gratuits de vol d’identité et de surveillance du crédit.
“Actuellement, AT&T n’a pas de preuve d’un accès non autorisé à ses systèmes entraînant une exfiltration de l’ensemble de données”, a déclaré le la société a dit. « L’entreprise communique de manière proactive avec les personnes impactées et offrira une surveillance du crédit à nos frais le cas applicable.”
AT&T contactera les clients actuels et anciens dont les informations ont été incluses dans la violation de données. La société a informé les clients qu’ils s’inquiétaient au sujet de leur compte. sécurité pour surveiller l’activité de leur compte et leurs rapports de crédit.
Notamment, l’ensemble de données impliqué dans la violation pourrait se trouver sur le dark web depuis un certain temps, selon Ordinateur qui bipe. Le média rapporte qu’en 2021, un hacker connu sous le soi ny Hunters prétendait vendre les données volées de 73 millions de clients d’AT&T , qui incluait des noms, des adresses, des numéros de téléphone et des dates de naissance, entre autres. À cette époque, Shiny Hunters a tenté de vendre les données pour 200 000 $ et des offres incrémentielles de 30 000 $. AT&T a nié que son système avait été violé en réponse à Bleeping Computer en 2021.
À la mi-mars, le hacker Major Nelson a de nouveau téléchargé l’ensemble de données obtenu par Shiny Hunters, a rapporté Bleeping Computer. d’autres chercheurs en cybersécurité avoir prétendument confirmé qu’au moins certaines des données client incluses dans la violation sont exactes.
Contrairement à la faille de 2021, que le hacker original Shiny Hunters a tenté de vendre, le major Nelson semble avoir divulgué les données en ligne gratuitement.
Dans un capture d’écran partagée par @DarkWebInformer, le pirate inclut le mot de passe d’archive pour les données et dit « Profitez » accompagné d’un emoji au visage souriant.
