Ce site a rapporté le 12 juillet qu'AT&T avait annoncé vendredi, heure locale, que des pirates avaient envahi une plateforme cloud tierce et obtenu une grande quantité de données clients, notamment les numéros de téléphone des clients du réseau cellulaire et fixe, ainsi que le nombre de clients. clients entre le 1er mai 2022 et six mois d’enregistrements d’appels et de SMS à partir du 31 octobre 2022. En outre, certaines des données volées incluent de nouveaux enregistrements générés par un petit nombre non spécifié de clients après le 2 janvier 2023, ainsi que des enregistrements d'appels pour les clients d'autres opérateurs qui dépendent du réseau d'AT&T. Certains de ces enregistrements incluent des appels liés à ; Le numéro d'identification de la station de base associé au message texte peut être utilisé pour déterminer approximativement l'emplacement à partir duquel l'appel ou le message texte a été envoyé. AT&T a déclaré que les données n'incluent pas le contenu ou l'horodatage des appels ou des messages texte, ni aucun détail tel que les numéros de sécurité sociale, les dates de naissance ou d'autres informations personnellement identifiables.
AT&T a déclaré avoir pris connaissance de la violation de données le 19 avril et a confirmé que l'incident n'était pas lié à un incident de sécurité antérieur survenu en mars.La société a déclaré qu'elle ne croyait pas actuellement que les données aient été rendues publiques et qu'elle continue de travailler avec les forces de l'ordre pour identifier et arrêter les personnes impliquées. Au moment d'écrire ces lignes, AT&T a confirmé qu'au moins une personne avait été arrêtée.
Les chercheurs en cybersécurité de la société de réponse aux incidents Mandiant ont déclaré que le groupe de piratage est principalement basé aux États-Unis et que ses membres sont principalement motivés par le gain financier.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!