Une nouvelle fuite de données massive vient d’être révélée chez le géant américain des télécommunications AT&T. Pas moins de 110 millions de clients seraient concernés par ce vol de données orchestré par des cybercriminels. Quelles informations ont fuité ? Quelles sont les conséquences pour les abonnés ? On fait le point sur cet incident majeur et on vous donne des conseils pour protéger vos données personnelles.
AT&T confirme le vol des données de « presque tous » ses clients
C’est un nouveau coup dur pour AT&T. Vendredi, l’opérateur a annoncé qu’il allait informer des millions de clients d’une fuite massive de données les concernant. Selon un porte-parole de l’entreprise, les données dérobées par des cybercriminels contiennent :
- Les numéros de téléphone des clients mobile et fixe AT&T
- Les enregistrements des appels et SMS échangés entre le 1er mai et le 31 octobre 2022
- Des données de localisation approximative associées aux communications
AT&T précise que le contenu des appels et messages n’a pas été exposé, mais que les métadonnées (qui a contacté qui, nombre et durée des échanges…) ont bien été compromises. Au total, ce sont près de 110 millions de clients AT&T qui vont être notifiés de cette fuite de données.
Une fuite liée à Snowflake, spécialiste du cloud
AT&T a appris l’existence de cette fuite le 19 avril dernier. Après enquête, il s’avère que les données ont été dérobées sur les serveurs du géant du cloud Snowflake, où l’opérateur stockait visiblement des données clients pour les analyser.
Snowflake a récemment été victime d’une vague de vols de données visant ses clients, comme Ticketmaster ou LendingTree. Une equipe de cybercriminels nord-américains, ayant au moins un membre en Turquie, serait à l’origine de ces attaques.
Selon la société de cybersécurité Mandiant, environ 165 clients de Snowflake auraient eu un « volume significatif de données » volé sur leurs comptes.
Des défauts de sécurisation des comptes clients Snowflake, notamment l’absence d’authentification multi-facteurs obligatoire, seraient en cause. AT&T indique collaborer avec les autorités pour tenter d’appréhender les cybercriminels. Une personne aurait déjà été arrêtée.
Que risquent les clients AT&T ?
Si le contenu des communications n’a pas fuité, les métadonnées volées restent très sensibles et pourraient être exploitées par des acteurs malveillants :
- Reconstitution du réseau de contacts et des habitudes d’un abonné
- Usurpation d’identité et ingénierie sociale facilitées
- Possibilité de suivre les déplacements approximatifs des clients via les données de géolocalisation
AT&T assure que les données volées ne sont pour l’instant pas diffusées publiquement, mais le risque existe. Les clients dont les données ont fuité devraient donc redoubler de prudence dans les mois à venir.
Conseils pour protéger vos données personnelles
Face à la multiplication des fuites de données, il est essentiel d’appliquer quelques bonnes pratiques pour limiter les risques :
- Utiliser des mots de passe robustes et uniques pour chaque compte en ligne
- Activer l’authentification multi-facteurs partout où c’est possible
- Faire preuve de prudence face aux emails, SMS et appels suspects
- Surveiller régulièrement ses comptes bancaires et relevés pour détecter toute activité anormale
Cette nouvelle fuite de données géante rappelle une fois de plus l’importance de la sécurisation des données personnelles à l’ère du numérique. Les entreprises doivent redoubler d’efforts pour protéger les informations de leurs clients, et les individus ont aussi un rôle à jouer en appliquant des mesures de protection basiques mais efficaces au quotidien. Parce qu’en matière de sécurité des données, c’est l’affaire de tous !