((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
(Ajoute plus de détails, AT&T refuse de commenter, pas de commentaire immédiat de Snowflake dans les paragraphes 3-10) par David Shepardson
Deux sénateurs américains ont demandé mardi à AT&T T.N de répondre à des questions sur un piratage massif survenu en avril, qui a entraîné le téléchargement illégal d'environ 109 millions de comptes de clients de la société américaine de téléphonie mobile.
Le sénateur Richard Blumenthal, un démocrate qui préside un sous-comité sur les enquêtes, et le républicain Josh Hawley, ont demandé des détails après qu'AT&T a révélé vendredi que ses journaux d'appels ont été copiés à partir de son espace de travail sur une plate-forme cloud Snowflake SNOW.N couvrant environ six mois de données d'appels et de textes de clients de 2022 de presque tous ses clients.
"Lesinformations volées peuvent facilement fournir aux cybercriminels, aux espions et aux harceleurs un journal des communications et des activités des clients d'AT&T pendant plusieurs mois, y compris où ces clients vivent et ont voyagé - une violation stupéfiante et dangereuse de la vie privée de ses clients et une intrusion dans leur vie personnelle", indique la lettre adressée au directeur général d'AT&T, John Stankey, qui demande si la société de téléphonie mobile dédommagera les consommateurs.
AT&T a déclaré qu'elle répondrait directement aux sénateurs.
"Il n'y a aucune raison de croire que les données sensibles d'AT&T ne seront pas vendues aux enchères et ne tomberont pas entre les mains de criminels et d'agences de renseignement étrangères", ajoutent les sénateurs.
Snowflake n'a pas répondu immédiatement à une demande de commentaire.
Dans une lettre distincte adressée à Snowflake, les sénateurs ont fait part de leurs inquiétudes concernant d'autres violations récentes de données de clients de Snowflake.
"La récente divulgation d'AT&T - trois mois après la violation et après d'autres violations annoncées - fait craindre que nous ne connaissions pas encore toute l'étendue ou l'impact de la campagne ciblant les clients de Snowflake", écrivent les sénateurs.
Le FBI a ouvert une enquête.AT&T a déclaré qu' au moins une personne avait été arrêtée. L'intrusion d'AT&T est le dernier grand piratage en date à toucher une grande partie des Américains, après une attaque par ransomware contre l'unité Change Healthcare de UnitedHealth Group UNH.N en février, qui a touché environ un tiers du pays dont les données privées ont pu être exposées.
La Commission fédérale des communications a déclaré qu'elle menait également une enquête.
En mars, AT&T a déclaré qu'elle enquêtait sur un ensemble de données publié sur le "dark web" et que son analyse préliminaire montrait qu'il affectait environ 7,6 millions de détenteurs de comptes actuels et 65,4 millions d'anciens détenteurs de comptes. L'entreprise a déclaré que l'ensemble de données semblait dater de 2019 ou d'avant.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer