AT&T a confirmé que l’ensemble de données qui a fait l’objet d’une fuite sur le dark web il y a environ deux semaines contient effectivement des « champs spécifiques aux données AT&T ».
Selon AT&T, le lot comprend les données d’environ 7,6 millions de titulaires actuels de comptes AT&T et d’environ 65,4 millions d’anciens titulaires de comptes : nom complet, adresse électronique, adresse postale, numéro de téléphone, numéro de sécurité sociale, date de naissance, numéro de compte AT&T et code d’accès.
« À notre connaissance, les données compromises semblent dater de 2019 ou d’avant et ne contiennent pas d’informations financières personnelles ni d’historique d’appels », ont-ils ajouté, invitant les clients à surveiller l’activité de leur compte et leurs rapports de crédit – au cas où.
L’ensemble de données a été divulgué il y a deux semaines sur un forum du dark web et semble être le même ensemble de données qui avait été mis en vente en 2021.
AT&T a déclaré à l’époque que les données ne provenaient pas de ses systèmes, et maintient qu’elle n’a pas « la preuve d’un accès non autorisé à ses systèmes ayant entraîné l’exfiltration de l’ensemble des données », et qu’elle ne sait pas encore « si les données contenues dans ces champs proviennent d’AT&T ou de l’un de ses fournisseurs ».
Les utilisateurs concernés seront contactés par l’entreprise par courrier électronique ou par lettre, ce qui signifie que les clients devraient également être à l’affût des courriels d’hameçonnage se faisant passer pour AT&T. Ils peuvent également vérifier si leurs données sont incluses dans l’ensemble de données en saisissant l’adresse électronique qu’ils ont utilisée pour créer un compte AT&T dans Have I Been Pwned ?
