États-Unis : les données de connexion de presque tous les clients d'AT&T ont été dérobées
Des criminels ont volé des données de connexions de clientes et de clients de l’entreprise de télécommunications étasunienne AT&T. Plus de 100 millions de personnes sont apparemment concernées par ce vol de données.
Les données ont été dérobées via les serveurs cloud d’un tiers, comme l’a communiqué l’entreprise vendredi (en anglais). Il s’agirait de données de connexion de la période allant du 1er mai au 31 octobre 2022.
Il ressort des données dérobées quels numéros de téléphone les clientes et les clients ont appelé durant ce laps de temps ou à quels numéros ils ont envoyé des messages texte. « Presque tous » les clients de téléphonie mobile de l’entreprise sont apparemment concernés ainsi que les clients des opérateurs qui utilisent le réseau de téléphonie mobile d’AT&T ; d’après ce que rapportent les medias américains, il s’agit de plus de 100 millions de personnes.
L’indicatif des cellules de téléphonie mobile au sein desquelles les utilisateurs se trouvaient au moment de leurs appels seraient en partie inclues, ce qui permet de déduire la localisation approximative de ces utilisateurs.
De plus, les données de connexion du 2 janvier 2023 auraient été volées. Celles-ci concerneraient un nombre « très réduit » de clients.
D’après le communiqué, les contenus des appels ou des messages texte ainsi que les données d’horodatage n’auraient pas été dérobés. Des informations sensibles comme les numéros de sécurité sociale n’auraient pas nnon plus été volées.
AT&T a eu connaissance de l’incident en avril
AT&T a déclaré avoir eu connaissance du vol de données dès avril. Une enquête en collaboration avec des experts en informatique aurait alors été lancée. L’entreprise travaillerait également avec les autorités judiciaires; une personne en rapport avec les faits aurait été emprisonnée.
Comme indiqué dans une communication adressée à la Commission américaine des opérations de bourse (en anglais), le ministère américain de la Justice aurait concédé à AT&T en avril d’attendre avant de publier des informations sur le vol des données.
Avertissement contre le hameçonnage
Anton Dahbura, de l’Institut de sécurité de l’information de l’université Johns Hopkins à Baltimore a déclaré au New York Times (en anglais) que ce vol de données était inquiétant. Il ajoute que les données dérobées montrent qui était en contact avec qui et où les personnes avaient séjourné. Ce genre d’informations pourraient également être utilisées à mauvais escient pour des tentatives de phishing sophistiquées.
CNN explique (en anglais) par exemple que les criminels pourraient potentiellement déduire des données qu’une personne avait téléphoné fréquemment à banque et se faire passer par exemple pour sa banque dans un SMS fictif.
De plus, le New York Times rapporte (en anglais) qu’AT&T compterait également plusieurs administrations étasuniennes parmi ses clients, notamment les ministères des Affaires étrangères et de la Défense. L’opérateur n’a pas réagi à la question de savoir dans quelle mesure ces derniers étaient concernés par le vol de données.
AT&T a déclaré qu’elle ne pensait pas que les données avaient été rendues publiques à ce stade.
Plusieurs vols de données auprès d’opérateurs tiers
L’opérateur de télécommunications n’avait admis qu’en mars (en anglais) que des données de clients avaient été publiées. Il affirmait à l’époque qu’il s’agissait de données de l’année 2019 d’environ 7,6 millions de clients actuels et de 65,4 millions d’anciens clients. Les numéros de sécurité sociale y figuraient par exemple.
Les médias américains ont rapporté (en anglais) que dans le cas présent, les données de serveur de la pateforme de cloud Snowflake auraient été dérobées. Ces derniers mois, plus de 100 clients de cette entreprise auraient été victimes de vols de données.
Un exemple probant est le revendeur de tickets Ticketmaster (en anglais) : les criminels ont pu y récupérer les données de quelque 560 millions de clients, dont des noms et des adresses.
En outre, des données d’employés et de clients de la banque Santander (en anglais) et de clients du distributeur de pièces détachées américain Advance Auto Parts (en anglais) auraient fuité des serveurs de Snowflake. (js)