AT&T compte 70 millions de clients. Et un hacker a volé 70 millions de leurs données pour 1 million de dollars.
RestorePrivacy a déclaré que le cyber criminel était « un acteur de menace ». On le connaît bien suite à de nombreuses violations d’auparavant ». Et il a utilisé le surnom de ShinyHunters.
Il a déjà envahi des sociétés telles que Microsoft, Tokopedia, Mashable, etc. Il a demandé 1 million de dollars pour acheter la base de données AT&T endommagée. Le pirate informatique a fourni à RestorePrivacy des informations exclusives comme preuve d’une violation de données.
Les données des clients contre 1 million de dollars :
Dans le même temps, AT&T a nié l’existence d’une violation de données. Cela amène le pirate à dire : « Ils continueront de le nier jusqu’à ce que je dévoile tout. »
Le pirate a fixé un prix de vente de 1 million de dollars. Ils ont publié d’autres informations sur un forum de hackers clandestins le jeudi.
Selon RestorePrivacy, le message incluait un petit échantillon de données volées par des pirates. Et « selon les archives publiques disponibles, cela semble être vrai », selon le Privacy Resource Center.
Il a déclaré que tout ce qu’il vérifie semble être valide. Bien que RestorePrivacy ne puisse pas confirmer que les informations de la base de données appartiennent aux clients d’AT&T.
Les données volées comprennent des informations qui pourraient rendre la vie d’AT&T et des 70 millions de clients. Ces informations, comme d’habitude, comprennent :
Le nom, le numéro de téléphone, l’adresse physique, l’e-mail. Mais aussi le numéro de sécurité sociale et la date de naissance.
Si cette nouvelle est légale, les clients d’AT&T aux États-Unis feront face au vol d’identité. et aux escroqueries par hameçonnage, aux attaques d’ingénierie sociale. Et pour finir aux comptes piratés et aux escroqueries à la sécurité sociale.
Par conséquent, les abonnés AT&T doivent confirmer tous les e-mails qu’ils reçoivent. Ceux qui semblent être authentiques mais demandent des numéros de compte bancaire. Ou bien des numéros de sécurité sociale, des numéros de carte de crédit ou plus d’informations.
AT&T a nié toute violation de données :
AT&T a publié une déclaration disant : « D’après notre enquête d’aujourd’hui, les informations apparaissant dans les forums de discussion sur Internet ne semblent pas provenir de notre système.
Le pirate informatique a également publié une sorte de déclaration disant : « Soit dit en passant, si AT&T a peur et souhaite que sa base de données soit retirée du marché, il peut me contacter pour une transaction. »
En 2015, une violation de données d’AT&T a révélé les noms et les numéros de sécurité sociale de 280 000 clients américains. En conséquence, le fournisseur de services sans fil doit payer une amende. Il s’agit de 25 millions de dollars à la Federal Communications Commission (FCC).
Les employés d’AT&T au Mexique, en Colombie et aux Philippines seraient à l’origine des attaques de pirates informatiques. En plus des amendes, AT&T est également tenu d’informer les clients concernés par la violation de données et de payer les services de surveillance du crédit pour les clients concernés en Colombie et aux Philippines.