AT&T déclare que les données d'environ 109 millions de comptes de clients américains ont été téléchargées illégalement information fournie par Reuters 12/07/2024 à 13:07
((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
(Plus de détails, pas de commentaire immédiat du FBI dans les paragraphes 4 à 11) par David Shepardson
AT&T T.N a déclaré vendredi que les données d'environ 109 millions de comptes clients contenant des enregistrements d'appels et de textes depuis 2022 ont été téléchargées illégalement en avril.
La société de télécommunications américaine a déclaré que le FBI enquêtait et qu'au moins une personne avait été arrêtée après que les journaux d'appels d'AT&T aient été copiés à partir de son espace de travail sur une plateforme cloud tierce.
AT&T a déclaré que les données compromises comprennent des fichiers contenant les enregistrements AT&T des appels et des textes de presque tous les clients cellulaires et terrestres d'AT&T interagissant avec ces numéros cellulaires entre mai 2022 et octobre 2022, mais ne contiennent pas le contenu des appels ou des textes ou des informations personnelles telles que les numéros de sécurité sociale.
Le FBI n'a pas fait de commentaire dans l'immédiat.
Les données compromises comprennent également des enregistrements datant du 2 janvier 2023, pour un très petit nombre de clients.
AT&T a déclaré avoir appris le 19 avril qu'un pirate informatique avait prétendu avoir accédé illégalement aux registres d'appels d'AT&T et les avoir copiés. L'entreprise a déclaré que son enquête avait révélé que des pirates avaient, entre le 14 et le 25 avril, exfiltré illégalement des fichiers contenant des enregistrements d'AT&T relatifs à des interactions d'appels et de textes avec des clients. Ces fichiers concernent également les clients des opérateurs de réseaux mobiles virtuels qui utilisent le réseau sans fil d'AT&T.
Ces enregistrements identifient les numéros de téléphone avec lesquels un numéro sans fil a interagi au cours de ces périodes, ainsi que la durée totale des appels. Un sous-ensemble d'enregistrements comprend un ou plusieurs numéros d'identification de site cellulaire.
AT&T a déclaré avoir pris des mesures de cybersécurité supplémentaires, notamment en fermant le point d'accès illégal.
AT&T collabore avec les forces de l'ordre et a déclaré avoir retardé la notification au public après que le ministère de la justice a estimé que cela se justifiait. AT&T a ajouté qu'elle ne pensait pas que les données étaient accessibles au public.
La société a ajouté que l'incident n'a pas eu d'impact matériel sur les activités d'AT&T.