AT&T paie 13 millions de dollars suite à une fuite de données
Le fournisseur de services téléphoniques américain AT&T a récemment accepté de verser 13 millions de dollars (soit environ 11,6 millions d’euros) pour clore une enquête concernant une violation de données survenue chez un de ses fournisseurs de cloud. La FCC, le régulateur des télécommunications aux États-Unis, a annoncé cette décision le 17 septembre. Cette fuite de données avait affecté près de 8,9 millions de clients utilisant les services d’AT&T entre 2015 et 2017, alors que les informations sensibles auraient dû être déjà supprimées des systèmes de l’entreprise.
Nature des données compromises
Les données compromises incluent divers éléments tels que le nombre de lignes d’un compte ainsi que des informations personnelles plus délicates, comme le solde de la facture et d’autres informations tarifaires. Cependant, AT&T et la FCC ont précisé que les données relatives aux cartes de crédit, aux numéros de sécurité sociale et aux mots de passe n’étaient pas concernées par cette fuite. Néanmoins, le régulateur américain a décidé de ne pas se prononcer sur l’état de la protection des données des clients d’AT&T. Toutefois, il impose à l’opérateur de réviser ses pratiques de gouvernance des données.
Renforcement des pratiques de gouvernance des données
En réaction à cet incident, AT&T s’engage à renforcer l’intégrité de sa chaîne d’approvisionnement et à intégrer des processus adéquats dans ses pratiques commerciales afin de mieux gérer les données sensibles. La FCC a souligné la nécessité d’améliorer ces pratiques pour prévenir de futures violations.
D’autres incidents de cybersécurité
Malgré cet engagement, AT&T fait face à d’autres défis en matière de cybersécurité. L’entreprise a été récemment touchée par d’autres cyberattaques, dont l’une a touché 73 millions de clients en mars dernier. En outre, la FCC surveille de près une autre fuite de données survenue en avril, qui a été révélée par AT&T en juillet. Des cybercriminels ont pénètre dans les systèmes de l’entreprise et ont dérobé des données concernant les appels et messages de presque tous ses clients durant six mois en 2022, après avoir accédé à ces informations via une plateforme tierce, Snowflake.
Ces incidents mettent en lumière les enjeux cruciaux de la cybersécurité dans le secteur des télécommunications et la nécessité pour les entreprises comme AT&T de renforcer leurs mesures de protection des données.