Le rapport initial d'AT&T sur les violations de données faisant état de 73 millions de personnes touchées pourrait n'être que de 51 millions, ce qui reste une mauvaise nouvelle pour les clients concernés.

La récente violation de données d'AT&T a changé par rapport aux estimations initiales, le géant des télécommunications révélant au bureau du procureur général du Maine que l'impact affecterait désormais plus de 51 millions de personnes, une réduction notable par rapport aux 73 millions précédemment déclarés . La violation, évoquée pour la première fois à la mi-mars lorsque des rapports faisant état de données d'AT&T faisant surface sur le dark web, a mis environ deux semaines à AT&T pour confirmer qu'il s'agissait d'informations client authentiques.

Au cours du week-end de Pâques, AT&T a révélé que les données divulguées semblaient concerner environ 7,6 millions de clients actuels et environ 65,4 millions d'anciens clients. Ces données, datant apparemment de 2019 ou avant, ont été initialement citées comme compromettant potentiellement uniquement les numéros de sécurité sociale. Cependant, les communications ultérieures d'AT&T aux personnes concernées ont mis en évidence un plus large éventail d'informations compromises, notamment les noms complets, les adresses e-mail et postales, les numéros de téléphone, les dates de naissance, les numéros de sécurité sociale, ainsi que les numéros de compte et les codes d'accès d'AT&T.

La divulgation mise à jour d'AT&T, incluant désormais un plus large éventail d'informations personnelles compromises, suggère un impact potentiellement plus grave qu'on ne le pensait initialement. Cependant, la société a assuré que les informations financières personnelles et l'historique des appels ne faisaient pas partie de la violation. La révélation au bureau du procureur général du Maine d'un impact réduit, jusqu'à plus de 51 millions de personnes, implique qu'AT&T pourrait avoir pris des mesures pour éliminer les enregistrements en double ou inexacts de la base de données divulguée.

L'origine des données, qui circuleraient en ligne depuis 2021, reste un mystère, AT&T niant qu'elles proviennent de leurs systèmes. En réponse à cette violation, les clients concernés se voient offrir un an de services gratuits de surveillance du crédit et de protection contre le vol d'identité, une mesure visant à atténuer les dommages potentiels résultant des données compromises.

Cet incident n'est pas la première faille de sécurité impliquant AT&T ; en mars 2023, la société a informé 9 millions de clients sans fil d'une violation affectant leurs informations réseau propriétaires (CPNI) chez un fournisseur tiers. Ces violations successives soulignent les défis permanents auxquels sont confrontées les entreprises pour protéger les données sensibles de leurs clients dans un paysage numérique de plus en plus interconnecté.