Panique chez AT&T. L’opérateur de téléphonie américain va à partir d’aujourd’hui alerter 110 millions de ses clients que des cybercriminels se sont emparés d’une partie de leurs données personnelles. Il s’agit en fait de métadonnées, et plus précisément les numéros de téléphone (cellulaire et ligne fixe) avec lesquels un abonné AT&T a communiqué entre le 1er mai 2022 et le 31 octobre de la même année.
La sécurité d’AT&T en question
Les données volées incluent aussi le nombre d’appels et de messages texte, la durée des appels, et les numéros d’identification des antennes cellulaires associées aux appels et aux messages, des informations qui peuvent être exploitées pour déterminer la localisation approximative de l’endroit où les coups de fil ont été passés.
AT&T affirme que le contenu des appels et des messages texte n’a pas été subtilisé, pas plus que l’horodatage. Et pas non plus des informations privées comme les dates de naissance, noms, et autres identifiants. En dehors d’informer le public, l’opérateur, qui assure que la protection des données est une de ses « top priorité », ne propose à ses clients aucune mesure de contingentement si les données volées devaient être exploitées à des fins malveillantes. En gros : débrouillez-vous.
Cette brèche massive est liée à une faille de sécurité ayant touché Snowflake, le géant des données cloud qui fournit des solutions d’analyse de vastes volumes d’informations. AT&T est un client de Snowflake, tout comme Ticketmaster qui a annoncé cette semaine avoir été victime d’un vol de données.
Lire Hack de Ticketmaster : les pirates ont volé 39 000 tickets de concerts
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
