L'opérateur de téléphonie mobile AT&T a révélé vendredi qu'un pirate avait téléchargé les données d'appels et de messages texte de ses clients. Cela soulève des questions sur les conséquences potentielles pour des millions de clients de l'entreprise.

Dans une communication à la SEC, l'autorité de réglementation boursière des États-Unis, AT&T a déclaré avoir été informée en avril par une personne prétendant avoir accédé à des données clients. Les données volées remontaient en grande partie à l'année 2022 et concernaient presque tous les clients mobiles d'AT&T. L'entreprise compte près de 90 millions d'abonnés mobiles.

Bien que les données piratées ne contiennent pas de noms, elles incluaient des numéros de téléphone qui pourraient être associés à leur propriétaire via des bases de données publiques. Certains clients craignent que ces informations ne soient utilisées pour dévoiler des transactions commerciales, des rencontres secrètes ou des affaires romantiques.

Ce que les clients d'AT&T doivent savoir sur le piratage :

Le pirate a volé des données d'AT&T accessibles via une plateforme cloud d'une société extérieure. Les données ne comprenaient ni le contenu des appels ou des messages texte, ni des informations personnelles telles que les dates de naissance et les numéros de sécurité sociale.

Les données volées montraient les numéros de téléphone qu'un client avait contactés entre mai et octobre 2022 ainsi que le 2 janvier 2023, selon AT&T. Les enregistrements contenaient également des informations sur la fréquence des appels vers ces numéros et la durée totale des appels au fil du temps. Une partie des données comprenait des détails sur les emplacements des tours cellulaires qui pourraient être utilisés pour déterminer les emplacements des utilisateurs.

AT&T a déclaré qu'il ne croyait pas que les données avaient été rendues publiques.

Les autorités ont lié le piratage d'AT&T à John Binns, un hacker américain qui avait revendiqué un vol massif de données chez T-Mobile en 2021, selon une personne proche du dossier. Binns a déménagé en Turquie il y a quelques années. Ni lui ni son avocat n'ont pu être contactés immédiatement pour un commentaire.

La connexion entre l'attaque d'AT&T et Binns avait été rapportée auparavant par 404 Media.

AT&T a déclaré qu'au moins une personne a été arrêtée en lien avec le piratage et qu'elle collabore avec les autorités pour arrêter les personnes impliquées.

AT&T a appris le 19 avril de cette année que quelqu'un prétendait avoir accédé aux données des clients. L'entreprise a enquêté sur cette affirmation et pense que les données volées ont été consultées entre le 14 et le 25 avril.

Ein Sprecher des Justizministeriums erklärte, das Unternehmen habe den Vorfall kurz nach Bekanntwerden gemeldet. Die Behörden hätten die Offenlegung des Hacks zurückgehalten, um ihre Ermittlungen zu unterstützen, so das FBI.

Translation to French:
Un porte-parole du ministère de la Justice a déclaré que l'entreprise avait signalé l'incident peu après sa découverte. Les autorités avaient retenu la divulgation du piratage pour soutenir leurs enquêtes, selon le FBI.

AT&T a déclaré que la piraterie avait touché presque tous ses clients sans fil. Un client était probablement concerné s'il était abonné entre mai et octobre 2022, la période des enregistrements volés. Les enregistrements comprennent également des informations sur les clients du réseau fixe.

La base de données aurait également pu contenir certains clients de marques de téléphonie mobile utilisant le réseau AT&T, notamment Cricket Wireless, Consumer Cellular et Tracfone.

L'opérateur de téléphonie mobile a déclaré qu'il informerait les clients concernés par SMS, e-mail ou courrier.

Les abonnés AT&T concernés, y compris les anciens clients, peuvent demander jusqu'en décembre que l'entreprise leur envoie les numéros de téléphone téléchargés illégalement à partir de leurs dossiers. Plus d'informations sont disponibles sur le site web d'AT&T.

AT&T a stocké les données auprès du service de base de données Snowflake. Les clients qui confient leurs données à leur fournisseur de téléphonie mobile doivent également faire confiance à la sécurité de chaque entreprise cloud qu'il utilise. Les couches de logiciels tiers que les entreprises utilisent peuvent rendre les violations de données plus probables.

Une porte-parole de Snowflake renvoie à une déclaration antérieure du chef de la sécurité de l'entreprise, qui a affirmé que l'entreprise n'avait trouvé aucune preuve indiquant qu'une récente augmentation des menaces pour les comptes clients avait été causée par une vulnérabilité, une mauvaise configuration ou une violation de la plateforme Snowflake. L'entreprise a déclaré qu'elle améliorait la capacité de ses clients à ajouter par défaut des mesures de protection comme l'authentification à plusieurs facteurs à leurs comptes.

D'autres grands clients de Snowflake, parmi lesquels la banque Santander et Ticketmaster, ont également signalé des violations de données au cours des dernières semaines.