Il y a deux ans, AT&T a été victime d’un piratage et la société l’a récemment admis en annonçant qu’elle réinitialiserait les codes d’accès de ses clients actuels. Ces codes d’accès ont été initialement utilisés par 65,4 millions de clients précédents et 7,6 millions de nouveaux clients, mais AT&T a précisé qu’ils ne réinitialiseraient les codes d’accès que pour leurs clients actifs. Les informations divulguées peuvent inclure des informations personnelles telles que le nom complet, l’adresse e-mail, l’adresse postale, le numéro de téléphone, le numéro de sécurité sociale, la date de naissance, le numéro de compte AT&T et le code d’accès.
AT&T prend des mesures : réinitialisation des codes d’accès pour les clients actifs concernés par une violation de données
L’entreprise de télécommunications envoie actuellement des e-mails et des lettres aux clients touchés par la violation, les informant de l’incident et leur fournissant de plus amples informations. De plus, l’entreprise divulgue les types de données qui ont été compromises et les mesures qu’elle met en œuvre pour protéger ses clients. Il est surprenant que l’entreprise n’ait pas eu connaissance du piratage, puisque les premiers rapports remontent à 2021.
Après avoir été informé lundi par TechCrunch de la vulnérabilité de leurs mots de passe cryptés, AT&T a confirmé l’authenticité des données divulguées. Les codes d’accès, qui sont généralement des numéros à quatre chiffres utilisés pour vérifier les comptes clients, ont été cryptés mais peuvent toujours être déchiffrés. Cependant, il convient de noter qu’aucun mot de passe client n’a été compromis lors de la violation de données.
Comme indiqué précédemment, outre les codes d’accès utilisés pour authentifier les comptes, la violation de données a également révélé des informations personnelles telles que les dates de naissance, les adresses, les numéros de téléphone, les numéros de sécurité sociale et les noms des clients. Bien qu’AT&T ait nié toute violation de données en 2021, ils maintiennent qu’aucune information n’est disponible concernant la violation ou « l’accès non autorisé à leurs systèmes qui a abouti à l’extraction de l’ensemble de données ».
AT&T a créé une page Web dédiée pour remédier à la violation de données, fournissant aux utilisateurs les étapes nécessaires pour sécuriser leurs comptes. Selon l’expert en cybersécurité Troy Hunt, la décision de l’entreprise de retarder la notification des clients concernés était incorrecte et il a fallu plusieurs années pour y parvenir. Ce retard pourrait potentiellement conduire à un recours collectif contre l’entreprise pour ne pas avoir reconnu la violation de données, malgré la découverte de preuves sur les forums de piratage.
Il est important que les clients mettent en œuvre des mesures de sécurité afin de protéger leurs comptes et de surveiller toute activité suspecte. C’est là l’étendue de ce qui doit être fait, et nous fournirons des informations supplémentaires dès qu’elles seront disponibles.
Articles connexes:
Un Bixby remanié est attendu au lancement du Galaxy S25 ; un pronostiqueur révèle que le nouvel assistant est une fonctionnalité de vente clé
12:02
Le co-PDG d’Intel affirme que les taux de retour élevés des ordinateurs portables équipés de Qualcomm Snapdragon suscitent l’inquiétude des détaillants
12:57
Anniversaire de l’iMac Pro d’Apple basé sur Intel : aucune mise à jour n’est prévue en raison du paysage matériel actuel
11:15
Laisser un commentaire