Des hackers dérobent les relevés d’appels et de SMS de presque tous les clients d’AT&T

 (krebsonsecurity.com)
1 points par GN⁺ 2024-07-13 | Aucun commentaire pour le moment. | Partager sur WhatsApp

Résumé de la fuite de données chez AT&T

  • Fuite de données chez AT&T

    • AT&T Corp. a révélé que les relevés d’appels et de messages texte d’environ 110 millions de clients avaient été compromis
    • Les données divulguées incluent des informations de localisation liées aux appels et aux SMS, permettant de retracer l’endroit d’où les communications ont eu lieu
    • Les données étaient stockées dans une base de données cloud protégée uniquement par un nom d’utilisateur et un mot de passe

  • Déroulement de l’incident

    • AT&T a appris l’existence de la fuite le 19 avril 2023, mais en a retardé la divulgation à la demande d’enquêteurs fédéraux
    • Les données compromises couvrent les relevés d’appels et de SMS des clients entre le 1er mai et le 31 octobre 2022, ainsi que ceux du 2 janvier 2023
    • Les données divulguées ne comprennent ni le contenu des appels ou des SMS, ni des informations d’identification personnelle comme le numéro de sécurité sociale ou la date de naissance

  • Coopération avec l’enquête fédérale

    • Le FBI a demandé à AT&T de retarder l’information des clients
    • AT&T, le FBI et le DOJ ont travaillé ensemble pour gérer la réponse à l’incident

  • Lien avec Snowflake

    • La fuite est liée à plus de 160 clients du fournisseur de données cloud Snowflake
    • Les données stockées sur les serveurs de Snowflake n’étaient protégées que par un nom d’utilisateur et un mot de passe
    • Snowflake impose désormais l’authentification multifacteur à tous les nouveaux clients

  • Fuites chez d’autres entreprises

    • Advance Auto Parts, Allstate, Anheuser-Busch, Los Angeles Unified, Mitsubishi, Neiman Marcus, Progressive, Pure Storage, Santander Bank, State Farm et Ticketmaster ont également subi des fuites de données depuis des serveurs Snowflake

  • Avis de Mark Burnett

    • Selon Burnett, l’aspect le plus inquiétant de cette fuite chez AT&T est l’exposition des métadonnées
    • Les métadonnées permettent de savoir qui a communiqué avec qui

  • Problèmes dans les pratiques de sécurité des entreprises

    • De nombreuses entreprises continuent de stocker des données clients sensibles sans protections adéquates
    • Il existe peu de sanctions juridiques pour demander des comptes sur ces pratiques de sécurité

Le récapitulatif de GN⁺

  • La fuite de données d’AT&T a touché environ 110 millions de clients et inclut des informations de localisation liées aux appels et aux SMS
  • La divulgation de l’incident a été retardée à la demande du FBI, et l’affaire est liée aux fuites de données associées à Snowflake
  • De nombreuses entreprises continuent de stocker des données sensibles sans sécurité appropriée, en partie faute de sanctions juridiques suffisantes
  • Cet incident montre que les entreprises doivent accorder davantage d’attention à la sécurité des données

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.