Que souhaitez-vous savoir
- AT&T a confirmé que quelque neuf millions de comptes clients ont été exposés après le piratage d’un fournisseur de marketing tiers.
- Les informations sur les clients telles que les prénoms, les numéros de compte, les numéros de téléphone et les adresses e-mail ont été compromises à la suite de la violation de données.
- Les propres systèmes d’AT&T n’ont cependant pas été affectés par la violation.
AT&T a informé ses clients que l’un de ses fournisseurs tiers a subi une violation de données au cours de laquelle les attaquants ont pu accéder aux informations relatives à “l’éligibilité à la mise à niveau de l’appareil” des clients.
La faille de sécurité massive a touché environ neuf millions de comptes clients et s’est produite en janvier, le même mois que T-Mobile a subi une violation massive de données affectant environ 37 millions de comptes postpayés et prépayés.
Un représentant d’AT&T a été cité par Ordinateur qui bipe (s’ouvre dans un nouvel onglet) en disant que l’incident a compromis les informations réseau exclusives du client, qui comprennent des données sur le nombre de lignes sur un compte ou un forfait sans fil. De plus, des informations personnellement identifiables telles que les prénoms, les numéros de compte sans fil, les numéros de téléphone sans fil et les adresses e-mail ont été exposées.
Dans certains cas, le piratage a également eu un impact sur les informations client telles que le montant du paiement mensuel, le montant en souffrance, le nom du plan tarifaire et les frais mensuels et/ou les minutes utilisées.
Le fournisseur de services sans fil a reconnu l’atteinte à la sécurité en réponse à un client qui s’est renseigné sur son page du forum (s’ouvre dans un nouvel onglet) si un e-mail envoyé aux clients touchés par une violation CPNI était légitime. Selon un porte-parole de la société, les forces de l’ordre fédérales ont déjà été informées de l’accès non autorisé au CPNI conformément à la Federal Communications Commission.
La bonne nouvelle, en quelque sorte, est que la violation n’incluait pas les informations de carte de crédit, le numéro de sécurité sociale ou les mots de passe des comptes. Les propres systèmes d’AT&T n’ont pas non plus été compromis.
AT&T a également confirmé que la vulnérabilité a été corrigée. Ce piratage le plus récent est le premier incident de ce type auquel AT&T a dû faire face depuis longtemps et est la preuve que les pirates informatiques ne manquent jamais de moyens pour commettre une fraude et un vol d’identité.
