Transparence en question suite à la découverte d’un piratage informatique majeur
Le géant des télécommunications AT&T est actuellement sous le feu des critiques après avoir confirmé ce qu’il avait initialement nié : une importante violation des données touchant pas moins de 73 millions de ses clients actuels et anciens. La fuite des données, comprenant notamment les numéros de sécurité sociale, les mots de passe et potentiellement d’autres informations personnelles, a été découverte pour la première fois au milieu du mois de mars.
Divulgation sur BreachForums et démenti initial
Les données ont été divulguées le dimanche 17 mars 2024, mais AT&T a dans un premier temps démenti toute violation de données, malgré les alertes lancées par des chercheurs en sécurité tels que Troy Hunt, fondateur de Have I Been Pwned. Ce dernier avait alors souligné que ces informations divulguées étaient similaires à celles repérées lors d’une faille qui avait également été mise en ligne par un hacker surnommé ” .”, en 2021. Le refus initial d’AT&T de reconnaître la fuite soulève des questions sur la transparence de l’entreprise et les possibles implications juridiques liées à cette affaire.
Sous pression, l’entreprise finit par admettre la violation et lance une enquête
Soumis à une pression croissante, AT&T a finalement confirmé la violation des données le 30 mars.
L’entreprise a déclaré ne pas être en mesure d’identifier la cause de cette brèche et n’a pas pu préciser si elle provenait directement de ses propres systèmes ou d’un prestataire externe. En conséquence, AT&T propose désormais à ses clients des services gratuits de surveillance de l’identité et du crédit pour se protéger contre les éventuelles retombées de cette fuite spectaculaire.
« Selon notre analyse préliminaire, cet ensemble de données semble provenir de 2019 ou d’une période antérieure, et affecte environ 7,6 millions de titulaires de comptes AT&T actuels et 65,4 millions d’anciens titulaires de compte », a déclaré l’opérateur.
BREAKING NEWS | QUESTION | AT&T
— MəanL¡LMə♡₩ (@MeanLILMeoW) April 2, 2024
AT&T Had large Data Breach – 75 million people Hacked and info put on Dark Web – BUT I do believe this hit multiple companies and they aren't reporting it to media or it's purposely being withheld-
My Provider on my main phone since Friday night… pic.twitter.com/BPWq2xNJ2y
Persistantes interrogations
Bien que la violation soit aujourd’hui confirmée par AT&T, plusieurs questions restent en suspens. Comment cette fuite a-t-elle pu rester inaperçue aussi longtemps ? Et, surtout, quels seront les impacts réels pour les clients dont les données ont été dévoilées ?
Cet incident souligne une fois de plus l’importance primordiale de la cybersécurité et de la protection des données dans un monde toujours plus connecté,
Dans ce contexte complexe où les menaces informatiques sont multiples et en constante évolution, il est crucial pour toutes les entreprises, quelle que soit leur taille, de redoubler de vigilance et d’investir massivement dans la sécurisation de leurs systèmes d’information. Les géants de la tech sont particulièrement exposés, du fait de l’impact considérable que peuvent avoir leurs failles pour les millions d’utilisateurs concernés.
AT&T n’est pas un cas isolé
Rappelons que de nombreux autres opérateurs téléphoniques ont également été touchées par des violations de données ces dernières années. En 2021, une fuite chez T-Mobile avait exposé les informations personnelles de plus de 50 millions de personnes aux États-Unis.
