70 millions de clients d'AT&T se seraient fait voler leurs données personnelles ;  un pirate cherche 1 million de dollars

70 millions de clients d’AT&T se seraient fait voler leurs données personnelles ; un pirate cherche 1 million de dollars

AT&T possède les données de 70 millions de clients volés et proposés à la vente au prix de 1 million de dollars

RestorePrivacy dit que le coupable est un « acteur de menace bien connu avec une longue liste de violations précédentes » qui utilise le pseudo ShinyHunters. Il a précédemment piraté des entreprises comme Microsoft, Tokopedia, Pixlr, Mashable, Minted et plus encore. Il demande 1 million de dollars pour la base de données AT&T compromise. Le pirate informatique a fourni à RestorePrivacy des informations exclusives comme preuve de la violation de données. Pendant ce temps, AT&T a nié que la violation de données se soit produite. Cela a conduit le pirate informatique à dire: « Ils continueront de nier jusqu’à ce que je divulgue tout ».

Le prix de vente d’un million de dollars ainsi que d’autres informations liées au piratage ont été publiés jeudi sur un forum de piratage clandestin. Le message, selon RestorePrivacy, comprenait un petit échantillon des données volées par le pirate informatique et « il semble être authentique sur la base des dossiers publics disponibles », selon le centre de ressources sur la confidentialité. Bien que RestorePrivacy ne puisse pas confirmer que les informations de la base de données appartiennent aux clients d’AT&T, tout ce qu’il a examiné semble être valide, a-t-il déclaré.

Les données volées comprennent des informations qui pourraient rendre la vie misérable à la fois pour AT&T et les 70 millions de clients dont les données auraient été volées. Les informations comprennent :
  • Nom
  • Numéro de téléphone
  • Adresse physique
  • Adresse e-mail
  • Numéro de sécurité sociale
  • Date de naissance
À lire aussi :  Les ventes annuelles de Nintendo Switch atteignent 21 millions d'unités, selon Animal Crossing, le jeu le plus vendu de l'appareil

Si cette nouvelle est légitime, les clients américains d’AT&T sont confrontés à l’usurpation d’identité, aux escroqueries par hameçonnage, aux attaques d’ingénierie sociale, aux comptes piratés et aux escroqueries à la sécurité sociale. En conséquence, les abonnés AT&T doivent confirmer tout e-mail qu’ils reçoivent qui semble authentique mais demande leur numéro de compte bancaire, numéro de sécurité sociale, numéro de carte de crédit, ou plus.

AT&T nie avoir été touché par une violation de données

AT&T a publié une déclaration qui dit : « D’après notre enquête d’aujourd’hui, les informations qui sont apparues dans une salle de discussion sur Internet ne semblent pas provenir de nos systèmes. Le pirate informatique a également publié une sorte de déclaration qui disait: « Au fait, si AT&T a peur et veut que sa base de données soit retirée du marché, ils peuvent me contacter pour un accord, cela a été fait récemment et les deux parties étaient satisfaites. »

Malgré son déni, AT&T devrait trembler dans ses bottes. La page Wikipédia de ShinyHunters répertorie plusieurs de ses exploits passés, notamment le vol de 500 Go de code source Microsoft qui a été vendu en ligne, le vol des disques appartenant à 3,2 millions d’utilisateurs de Pluto TV, le vol de disques appartenant à 40 millions d’utilisateurs de l’application Wishbone, et plus.

Le pirate pense également que l’une des chaînes de données cryptées qu’il a prises est une liste de codes PIN des utilisateurs, ce qui fait de cette violation de données potentiellement une préoccupation majeure pour ceux dont les données ont été volées.

À lire aussi :  Apple a été condamné à une amende de 11 millions de dollars pour utilisation abusive de données client en Italie

En 2015, une violation de données d’AT&T a révélé les noms et les numéros de sécurité sociale de 280 000 clients américains. En conséquence, le fournisseur de services sans fil a été contraint de payer une amende de 25 millions de dollars à la Federal Communications Commission (FCC). Des employés d’AT&T au Mexique, en Colombie et aux Philippines seraient à l’origine du piratage. Outre l’amende, AT&T a été invité à informer les clients concernés par la violation de données et à payer les services de surveillance du crédit pour les clients concernés en Colombie et aux Philippines.

★★★★★