
AT&T règle 13 millions de dollars pour mettre fin à une enquête sur une fuite de données
Articles du même auteur :
3
4
La Federal Communications Commission (FCC), le régulateur américain des télécoms, a annoncé, le 17 septembre 2024, que AT&T avait payé 13 millions de dollars (11,6 millions d’euros) pour mettre fin à une enquête sur une fuite de données. En 2023, une intrusion chez un fournisseur cloud de l’opérateur télécoms américain avait en effet conduit au vol des données de 8,9 millions de ses clients.
Les informations dérobées appartenaient en majorité à des personnes clientes d’AT&T entre 2015 et 2017, et dont les données auraient dû être supprimées par la firme. La base volée comportait des informations sensibles, notamment des soldes de factures et autres données tarifaires.
La FCC a également imposé à AT&T de modifier sa politique de gouvernance des données. L’opérateur télécoms devra ainsi « accroître l’intégrité de sa supply chain et garantir que des processus appropriés sont intégrés dans ses pratiques commerciales pour le traitement des données sensibles », lit-on dans le communiqué de la FCC.
Depuis cette intrusion, AT&T a subi deux nouvelles violations de données, de plus grande ampleur encore. La première, en mars 2024, concerne 73 millions de clients. La seconde, en avril 2024, révélée en juillet 2024, a conduit au vol des données sur les appels et messages de la quasi-totalité des clients de l’opérateur, sur une période de six mois en 2022.
La FCC enquête actuellement sur ces affaires, dont les conséquences judiciaires et financières pourraient être graves pour AT&T.