L’opérateur télécom américain AT&T a confirmé ce vendredi qu’il allait informer des millions de clients concernant une violation de données géante. Elle serait liée au piratage de Snowflake de mai dernier qui avait déjà affecté Ticketmaster.
Le (cyber)casse du siècle ? Des cybercriminels ont réussi à voler les enregistrements téléphoniques de presque tous les clients d’AT&T. Les données concernées contiennent des numéros de téléphone de clients ainsi que des enregistrements sur les appels (mobiles et fixes) et des textos – mais pas leurs contenus eux-mêmes – sur une période de six mois entre le 1er mai 2022 et le 31 octobre 2022. « À l’heure actuelle, nous ne pensons pas que ces données soient accessibles au public. Nous continuons à collaborer avec les forces de l’ordre dans leurs efforts pour arrêter les personnes impliquées. D’après les informations dont nous disposons, nous croyons savoir qu’au moins une personne a été appréhendée », a expliqué AT&T.
« Nous avons appris que des données de clients d’AT&T avaient été illégalement téléchargées de notre espace de travail sur une plateforme cloud tierce. Nous avons entamé une enquête et engagé des experts en cybersécurité pour nous aider à déterminer la nature et l’étendue du problème. Nous avons confirmé que le point d’accès a été sécurisé », a expliqué AT&T. Selon un porte-parole d’AT&T qui s’est entretenu avec TechCrunch, cette compromission d’enregistrements est liée au récent piratage de Snowflake de mai dernier qui avait touché notamment Ticketmaster.