La violation massive des données d'AT&T expose les enregistrements de la quasi-totalité des appels et des SMS de ses clients

AT&AT&T a révélé une violation massive de données qui affecte la quasi-totalité de ses clients. Les données volées, qu'AT&T affirme qu'ils ont été "téléchargés illégalement depuis notre espace de travail sur une plateforme cloud tierce", comprennent tous les appels et les SMS de tous les clients d'AT&T du 1er mai 2022 au 31 octobre 2022, ainsi qu'un petit sous-ensemble de clients à partir du 2 janvier 2023.

L'entreprise a clairement indiqué que le contenu des appels et des textes n'était pas exposé. Mais les pirates disposent d'un enregistrement de chaque appel ou texte passé ou reçu, ainsi que du décompte et de la durée de certains appels au cours de ces mois spécifiques.

Notez que cela ne concerne pas seulement AT&T - toute personne qui a appelé ou envoyé un SMS à un opérateur AT&T (y compris le service de ligne fixe) pendant cette période figurerait dans ces enregistrements.

Les noms des clients et autres informations personnelles ne font pas partie des données, mais il n'est souvent pas difficile d'associer un nom à un numéro de téléphone.

L'entreprise affirme qu'elle a sécurisé le point d'accès et qu'elle contactera tous les clients concernés. Vous pouvez consulter le site att.com/dataincident pour plus d'informations, y compris un lien permettant aux clients de vérifier si leur compte a été affecté.