Qu’est-ce qui vient de se passer? De nombreux clients AT&T ont récemment reçu un e-mail indiquant que des pirates avaient eu accès à leurs informations réseau propriétaires (CPNI). Jargon de phishing classique, mais l’avertissement n’est pas une arnaque. Les utilisateurs doivent prendre des mesures pour sécuriser leur compte AT&T, notamment renforcer leur mot de passe et demander une restriction CPNI.
Le fournisseur de télécommunications AT&T a récemment avis aux clients qu’une cyberattaque a révélé certaines informations de leurs comptes. Aucune donnée de carte de crédit, numéro de sécurité sociale, mot de passe ou date de naissance n’a été divulgué, mais le piratage a révélé certains détails sur les forfaits téléphoniques des utilisateurs.
Les informations à risque comprennent les prénoms des clients, les adresses e-mail, le nombre de lignes sur les comptes, les types d’appareils, l’éligibilité à la mise à niveau des appareils, les noms des plans, les montants en retard, les montants des paiements mensuels et les minutes utilisées. La société a déclaré à Bleeping Computer que la violation désactivé environ 9 millions de comptes.
Lors de l’attaque de janvier, les pirates ont ciblé l’un des fournisseurs marketing d’AT&T plutôt que l’entreprise elle-même. Le fournisseur n’a pas identifié le fournisseur, mais a déclaré que les attaquants avaient exploité l’une des vulnérabilités du fournisseur, qui a depuis été corrigée. La société a également contacté les forces de l’ordre fédérales comme l’exige la loi et a assuré aux clients qu’elle ne partageait pas les informations de compte personnel avec les autorités.
Les clients concernés doivent activer une protection supplémentaire par mot de passe telle que la connexion par code PIN. Le code PIN protégera les comptes d’utilisateurs des mauvais acteurs qui appellent AT&T et se font passer pour eux en utilisant les informations personnelles qu’ils ont obtenues. Les clients peuvent aussi demande Restrictions CPNI qui limitent mais n’empêchent pas la Société de commercialiser d’autres produits auprès des utilisateurs.
Fournisseur concurrent T-Mobile souffert une attaque plus importante en janvier. La violation a touché 37 millions de clients, exposant des noms, des adresses de facturation, des adresses e-mail, des numéros de téléphone, des dates de naissance, des numéros de compte et des informations sur le plan de service. Cependant, aucun numéro de sécurité sociale ou mot de passe n’a été divulgué.
La société a émis l’hypothèse que l’attaquant utilisait l’API pour accéder aux données depuis novembre dernier, jusqu’à ce que la société découvre et arrête ses actions le 5 janvier. Une autre violation l’été dernier a touché 77 millions de clients de T-Mobile, après quoi la société a réglé un recours collectif pour 350 millions de dollars.
Le dernier cyberincident majeur impliquant AT&T a eu lieu en août 2021, lorsque l’acteur notoire de ShinyHunters aurait tenté de vendre les informations personnelles de 70 millions de clients. Le titan des télécoms a nié que le cache de données provenait de ses systèmes, mais ShinyHunters a insisté sur son authenticité, offre base de données pour 200 000 $. Comme le piratage de ce mois de janvier, l’information pourrait provenir d’un des partenaires de l’entreprise.
