By French Edition 
Le géant des télécommunications a subi un grave atteinte à sa sécurité en avril/mai, affectant presque tous ses clients
AT&T, l’un des plus grands fournisseurs de services de télécommunication aux États-Unis, a confirmé qu’il a subi une importante violation de sécurité qui a conduit à l’accès illégal et au téléchargement des données de presque tous ses clients. La panne, qui a eu lieu en avril/mai, a vu les attaquants exfiltrant des données pendant sept jours avant qu’AT&T ne réagisse à l’accès frauduleux.
Bien que les détails précis de l’atteinte à la sécurité restent flous, il a été signalé que les fichiers d’appels et de textos de presque tous les clients de téléphonie cellulaire ont été exposés. La société a confirmé que les données de pratiquement tous ses clients avaient été téléchargées illégalement, provoquant une vague de déception et d’indignation parmi les utilisateurs.
La diffusion non autorisée des données a soulevé des préoccupations quant à savoir si cela a été fait dans le but d’un commerce intérieur illégal. Certains clients ont noté qu’ils apprenaient seulement maintenant ce qui s’est passé, suggérant qu’il aurait pu y avoir un délai inutile dans l’information du public sur l’infraction.
La violation a également mis en évidence les vulnérabilités potentielles d’AT&T en termes de sécurité des données. Le fait qu’AT&T n’ait réagi qu’au bout de sept jours alors que les pirates informatiques continuaient à exfiltrer des données a soulevé des questions sur les capacités de réaction de l’entreprise face à de telles infractions. Plusieurs clients ont exprimé leur colère et leur déception face à l’incident, critiquant les failles de sécurité apparentes de l’entreprise.
La violation de données a suscité une enquête en cours, qui est actuellement coordonnée avec les partenaires de l’application de la loi. Pendant ce temps, AT&T doit répondre à une multitude d’inquiétudes et de préoccupations de la part des clients, des régulateurs et des investisseurs. La société a promis de resserrer ses protocoles de sécurité pour prévenir des incidents similaires à l’avenir.