AT&T révèle que des données relatives à 7,6 millions de ses clients actuels et à 65,4 millions d’ex-abonnés circulent sur le Dark Web. L’opérateur américain enquête pour savoir si la fuite a une source interne ou est originaire d’un fournisseur.

AT&T explique qu’une enquête rigoureuse menée par des experts de la cybersécurité internes et externes est en cours.

Parmi les données frauduleusement diffusées figurent des informations personnelles comme le numéro de sécurité sociale, des codes d’accès ou des adresses email mais AT&T estime que les “informations financières” et l’historique des appels n’y figurent pas. L’ensemble aurait été publié sur le Dark Web il y a environ deux semaines et les premières analyses montrent que les données datent de 2019 au plus tard.

“A l’heure actuelle, AT&T n’a pas de preuve qu’un accès non-autorisé à ses systèmes a abouti à l’exfiltration des données incriminées”, précise un communiqué de l’opérateur.

AT&T promet de “communiquer de façon proactive avec ceux qui sont impactés” et couvrira au besoin les coûts de surveillance du crédit de ses clients. Les mots de passe compromis ont été remplacés.

Dans un portail destiné aux victimes, AT&T encourage ses “clients à rester vigilants en surveillant l’activité de leurs comptes et leurs relevés de crédit”. L’opérateur recommande en outre de consulter les organismes publiant gratuitement des alertes à la fraude.

L’opérateur réaffirme enfin qu’il prend la “cybersécurité très au sérieux et que la protection des données privées est un engagement fondamental”.