CTOLCTOL Solutions
EnglishDeutschSchwiizerdütsch (Coming Soon)FrançaisItaliano (Coming Soon)Español (Coming Soon)日本語 (Coming Soon)한국인简体中文繁體中文 (Coming Soon) (Coming Soon)اللغة العربية
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous
Violation de données AT&T : 110M de clients concernés

Violation de données AT&T : 110M de clients concernés

Par
Luisa Marquez
3 min de lecture
TélécommunicationsInternetIA

Violation majeure de données chez AT&T : les informations personnelles de 110 millions de clients exposées

AT&T a confirmé une importante violation de données en 2022, touchant presque tous ses 110 millions de clients abonnés au sans-fil. Cette violation, qui s'est produite de mai 1, 2022 à octobre 31, 2022, a entraîné un accès non autorisé aux numéros de téléphone, aux données de texte et aux historiques d'appels. Bien que le contenu des appels ou des messages ne soit pas compromis, les données volées incluent des détails tels que les numéros de téléphone avec lesquels vous avez interagi, les comptages d'appels, les comptages de messages et les durées d'appels, posant des risques importants pour la vie privée.

La violation a été imputée au partenaire de données cloud d'AT&T, Snowflake, où d'importants volumes de données clients étaient stockés à des fins d'analyse. À la fois Snowflake et AT&T se rejettent la responsabilité de l'absence d'authentification à double facteur, une mesure de sécurité critique qui aurait peut-être pu empêcher la violation. Cet incident s'inscrit dans un schéma plus large d'attaques visant les entreprises utilisant Snowflake, Ticketmaster et QuoteWizard ayant également été victimes de violations similaires.

AT&T a entamé le processus d'information de tous les clients concernés et a affirmé que les données volées ne sont actuellement pas accessibles au public. L'entreprise collabore activement avec les autorités chargées de l'application de la loi, ce qui a permis l'arrestation d'au moins une personne. Bien que cette violation se soit produite, AT&T maintient qu'elle n'est pas liée à un incident de sécurité antérieur en mars 2022, où des données clients ont été exposées sur le dark web.

points clés à retenir

  • AT&T confirme une violation de données massive en 2022 touchant presque tous ses 110 millions de clients.
  • Les données volées incluent des numéros de téléphone, des données de texte et des journaux d'appels, mais pas le contenu des appels ou des messages.
  • La violation s'est produite de mai à octobre 2022, certains vols de données s'étendant jusqu'en janvier 2023.
  • AT&T impute la violation à Snowflake, qui a également affecté des entreprises comme Ticketmaster et QuoteWizard.
  • AT&T informe les clients concernés et collabore avec les autorités chargées de l'application de la loi, avec au moins une arrestation.

Analyse

La violation de données d'AT&T, attribuée à une sécurité insuffisante chez Snowflake, souligne les vulnérabilités de la gestion des données cloud. Cet incident, qui a touché 110 millions d'abonnés, met en lumière la nécessité cruciale d'une authentification à double facteur robuste. Les répercussions à court terme comprennent l'érosion de la confiance des clients et un possible examen réglementaire. À long terme, AT&T et Snowflake doivent renforcer leurs protocoles de sécurité pour prévenir les violations futures, ce qui influencera par conséquent les normes de l'industrie. Les instruments financiers associés aux deux sociétés risquent de connaître une volatilité à mesure que la confiance des marchés fluctue.

Saviez-vous que?

  • Authentification à double facteur (MFA)

    • Explication: l'MFA est une mesure de sécurité qui oblige les utilisateurs à fournir deux facteurs ou plus de vérification pour accéder à une ressource, comme une application, un compte en ligne ou un VPN. Ces facteurs impliquent généralement quelque chose que vous savez (par exemple, un mot de passe), quelque chose que vous avez (par exemple, un téléphone mobile ou un jeton matériel) et quelque chose que vous êtes (par exemple, une empreinte digitale ou d'autres données biométriques). L'MFA accroît considérablement la sécurité en introduisant des couches de protection supplémentaires au-delà des simples noms d'utilisateur et mots de passe.

  • Métadonnées dans les violations de données

    • Explication: les métadonnées constituent des données qui offrent des informations sur d'autres données. Dans le contexte d'une violation de données, les métadonnées peuvent inclure des détails tels que les numéros de téléphone avec

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres