AT&T traverse une année difficile. En février, les clients ont connu une panne massive du réseau qui a duré environ 12 heures. Ce mois-ci, l’entreprise a une nouvelle série de mauvaises nouvelles : AT&T a subi une fuite massive de données affectant plus de 70 millions de clients (7,6 millions de clients actuels et 65,4 millions d’anciens clients). Les données se sont retrouvées sur le dark web, une destination prisée des acteurs malveillants pour vendre des données et informations volées, et l’entreprise ne sait pas exactement si la violation a eu lieu par AT&T elle-même ou par des fournisseurs tiers.
Quelles informations d’AT&T ont été divulguées dans la violation de données ?
AT&T ne dit aux clients que directement quelles informations les concernant ont été compromises, donc nous ne connaissons pas les détails exacts qui ont été divulgués sur le dark web. Cependant, l’entreprise a déclaré que les informations « variaient selon le client et le compte » et pouvaient inclure votre nom complet, votre date de naissance, votre adresse e-mail, votre adresse postale, votre numéro de téléphone et votre numéro de sécurité sociale, en plus de votre numéro de compte AT&T et de votre mot de passe. Certaines des données sont manifestement plus sensibles que d’autres, donc tout le monde n’aura pas la même expérience ici.
Cependant, il est probable que les informations volées ne soient pas récentes. AT&T indique que l’ensemble de données provient de 2019 et des années précédentes, donc il ne semble pas inclure d’informations générées au cours des quatre à cinq dernières années. Bien sûr, les gens n’ont pas l’habitude de changer leur numéro de sécurité sociale très souvent, mais si vous avez déménagé ou changé d’adresses e-mail, les pirates ont pu avoir des informations obsolètes.
Si vous êtes parmi les clients concernés, AT&T vous contactera directement par e-mail ou par lettre pour vous informer des données compromises. Les pirates ont prétendu avoir divulgué un ensemble de données similaire en août 2021 ; à ce moment-là, l’ensemble de données n’a été que partiellement publié, donc il n’était pas clair si les données étaient réellement légitimes. AT&T affirme que les événements ne sont pas liés.
Que dois-je faire si mes données AT&T ont été divulguées ?
AT&T a réinitialisé de manière proactive les codes d’accès des clients actifs (le code PIN à quatre chiffres que vous utilisez pour confirmer votre identité auprès de l’entreprise), qu’ils aient été affectés ou non par la violation. La première chose à faire est d’ajouter un nouveau code que vous créez vous-même. Pour ce faire, connectez-vous à votre profil myAT&T, appuyez sur Obtenir un nouveau code d’accès, allez à Mes comptes liés, choisissez Modifier pour le code d’accès que vous souhaitez mettre à jour, puis suivez les instructions à l’écran.
C’est peut-être le bon moment pour changer votre mot de passe aussi. Si ce n’est pas encore fait, la mise en place de la double authentification pour votre compte peut aider à prévenir les intrusions dans le cas où quelqu’un volerait votre mot de passe, car vous aurez besoin d’accéder à un appareil de confiance pour vous authentifier. AT&T recommande également de mettre en place des alertes de fraude auprès des agences de crédit—Equifax, Experian et TransUnion—car les numéros de sécurité sociale volés peuvent être utilisés pour le vol d’identité. Bien que ces services soient gratuits, l’entreprise offre une surveillance de l’identité et du crédit gratuite pour tous les utilisateurs touchés, alors soyez attentif aux instructions sur la façon de les mettre en place, que vous recevrez par e-mail ou par lettre d’AT&T.
