AT&T

Source: CNN Business — L’article détaille un règlement collectif de 177 millions de dollars lié à deux incidents de sécurité survenus en 2024 chez AT&T, ainsi que les modalités de réclamation pour les clients concernés. • Ce qui s’est passé 🔐 Le 30 mars 2024, AT&T a annoncé enquêter sur une fuite de données survenue environ deux semaines plus tôt. Elle concernait des données jusqu’en 2019, incluant des numéros de Sécurité sociale (SSN), et touchait 73 millions d’anciens et actuels clients; un dataset a été trouvé sur le dark web. Quatre mois plus tard, AT&T a attribué une autre fuite à un « téléchargement illégal » sur une plateforme cloud tierce ☁️, apprise en avril. Cette fuite comprenait les numéros de téléphone de « presque tous » les clients mobiles AT&T et des clients d’opérateurs utilisant le réseau AT&T, pour la période du 1er mai au 31 octobre 2022. • Montant du règlement 💸 ...

L’annonce a été faite par AT&T, un des principaux opérateurs de télécommunications aux États-Unis, concernant le lancement d’une nouvelle fonctionnalité de sécurité appelée ‘Wireless Lock’. Cette mesure vise à renforcer la protection des clients contre les attaques de SIM swapping. Le SIM swapping est une attaque où un attaquant transfère le numéro de téléphone d’une victime vers une nouvelle carte SIM en sa possession, permettant ainsi d’accéder à des comptes protégés par des vérifications par SMS. ‘Wireless Lock’ empêche les modifications des informations de compte et le transfert des numéros de téléphone tant que la fonctionnalité est activée, ajoutant ainsi une couche supplémentaire de sécurité pour les utilisateurs. ...

L’article de Hackread.com rapporte une fuite de données massive touchant AT&T, où les informations personnelles de 88 millions de clients ont été compromises. Cette fuite a été attribuée au groupe de hackers ShinyHunters, qui aurait exploité des failles de sécurité majeures dans la plateforme de données cloud Snowflake en avril 2024. Les données compromises ont été initialement publiées sur un forum de cybercriminalité russe bien connu le 15 mai 2025, avant d’être rechargées et largement diffusées parmi d’autres hackers et forums le 3 juin 2025. Cette fuite inclut des informations sensibles telles que les noms complets, dates de naissance, numéros de téléphone, adresses e-mail, adresses physiques et numéros de sécurité sociale (SSN) décryptés. ...