AT&T ne dira pas comment les données de ses clients ont été diffusées en ligne

AT&T reste muet sur la diffusion en ligne des informations de ses clients

Dans une série d’événements qui marquent le secteur de la cybersécurité depuis plusieurs années, l’affaire concernant le potentiel vol massif de données client chez AT&T, le géant américain de la télécommunication, continue de se développer. C’est en effet annoncé cette semaine qu’un ensemble complet des données, initialement divulguées il y a trois ans par un hacker, a été mis en ligne, exposant les informations personnelles d’environ 73 millions de clients.

La divulgation de ces données, incluant noms, adresses personnelles, numéros de téléphone, numéros de sécurité sociale et dates de naissance, a été authentifiée suite à une nouvelle analyse. Plusieurs clients d’AT&T ont corroboré la précision de leurs données personnelles fuitées, ajoutant une couche de réalisme à la situation. Toutefois, la manière dont ces données ont fuité reste un mystère non résolu par AT&T.

L’ombre d’un doute plane sur la provenance exacte des données. En août 2021, le pirate en question avait seulement partagé un fragment des données, rendant leur vérification authentique difficile. AT&T avait alors communiqué que les informations divulguées « ne semblaient pas provenir de nos systèmes », évitant toute spéculation sur leur origine ou leur fiabilité.

L’affaire a pris une tournure nouvelle lorsque Troy Hunt, chercheur en sécurité et créateur du site Have I Been Pwned, spécialisé dans la notification de violations de données, a mis la main sur le jeu de données complet. Après investigation, et en interrogeant directement les clients d’AT&T, Hunt a confirmé la réalité des données fuitées. Il a été révélé que ce corpus de données contenait 49 millions d’adresses e-mail uniques et 44 millions de numéros de sécurité sociale.

Face à ces affirmations, AT&T maintient sa position, arguant via son porte-parole, Stephen Stokes, que « Nous n’avons aucune indication d’une compromission de nos systèmes. » La firme suspecte que les données mises en ligne soient issues d’une ancienne collection, déjà vue sur différents forums et n’émanant pas directement de ses systèmes.

A lire également  L'effort massif de la Chine pour collecter l'ADN de son peuple inquiète les scientifiques

L’origine de cette fuite de données et la manière dont les informations des clients AT&T ont été compromises restent floues. Comme le souligne Hunt, il est concevable que ces données proviennent soit directement d’AT&T, soit d’un traitement tiers, ou d’une toute autre entité. Cela dit, la résolution de cette affaire de violation de données parait encore loin, laissant AT&T sans réponse claire sur la manière dont les données de ses clients ont été exposées.

Cette situation soulève des questions importantes sur la sécurité des informations des consommateurs et la transparence des entreprises face aux violations de données. Il est crucial que les compagnies puissent non seulement protéger efficacement les données de leurs clients mais aussi fournir des explications et prendre des responsabilités lorsqu’une faille survient. La saga des données AT&T illustre les défis auxquels les géants de la télécommunication et leurs utilisateurs sont confrontés dans un monde de plus en plus numérisé et vulnérable.

Yohann G.