Vol de données d’AT&T : 73 millions de comptes compromis

AT&T, le géant américain des télécoms, a admis, le 30 mars 2024, qu’une base de données mise en ligne mi-mars 2024 sur le darkweb comportait bien des « données spécifiques à AT&T ». « D’après notre analyse préliminaire, l’ensemble des données semble dater de 2019 ou avant, et concerne environ 7,6 millions de titulaires de comptes AT&T actuels et 65,4 millions d’anciens titulaires de comptes », précise la firme de Dallas.

Les données dérobées comprennent notamment les numéros de sécurité sociale et les codes personnels d’accès à quatre chiffres des 73 millions de comptes concernés. AT&T avait d’ailleurs réinitialisé des millions de codes, mi-mars 2024, juste après la publication des données volées sur un forum du darkweb.

La base contient également des adresses e-mail, des adresses postales, des numéros de téléphone et des dates de naissance. Elle ne comporterait en revanche aucune information financière ou d’historique d’appels. Le géant des télécoms précise qu’il ignore si les données « proviennent d’AT&T ou de l’un de ses fournisseurs ».

Le chercheur en cybersécurité Troy Hunt note que ces éléments rappellent beaucoup une violation de données survenue en 2021 mais qu’AT&T n’a jamais reconnue. S’il s’avère que la firme a dissimulé à ses clients une telle fuite pendant trois ans, elle s’expose selon lui à de nombreux recours collectifs en justice.