Un groupe de piratage prétend être en possession d’une base de données contenant des informations privées sur environ 70 millions de clients d’AT&T, mais la société de télécommunications affirme que ses systèmes n’ont pas été piratés.

Sous le nom de ShinyHunters, le groupe de piratage a été impliqué dans une série d’incidents très médiatisés l’année dernière, dont certains impliquant Microsoft, Mashable, Minted, Tokopedia et d’autres.

L’acteur de la menace a répertorié la base de données AT&T sur des forums clandestins, demandant jusqu’à 1 million de dollars pour l’ensemble, ou 200 000 $ pour l’accès, selon RestorePrivacy, un site Web axé sur la sensibilisation aux problèmes de confidentialité et de sécurité.

Les données de l’ensemble comprennent les noms, adresses, dates de naissance, numéros de téléphone, numéros de sécurité sociale et adresses e-mail, selon RestorePrivacy.

Les pirates informatiques ont déclaré à RestorePrivacy que les données concernaient les clients d’AT&T aux États-Unis, mais n’ont pas révélé comment elles étaient arrivées en sa possession.

ShinyHunters, qui prétend avoir trois chaînes de données cryptées, dont une qui est probablement le code PIN de l’utilisateur, a également déclaré qu’ils seraient prêts à travailler avec AT&T pour supprimer les données du dark web, moyennant des frais.

Contacté par Semaine de la sécurité, AT&T a nié avoir été violé.

« Sur la base de notre enquête de jeudi, les informations qui sont apparues dans une salle de discussion sur Internet ne semblent pas provenir de nos systèmes », a déclaré la société.

Le rapport intervient peu de temps après que l’opérateur sans fil américain T-Mobile a confirmé qu’il avait été victime d’une violation de données qui a touché environ 54 millions de ses clients. Certaines de ces données ont déjà émergé sur le Dark Web et l’opérateur sans fil a été poursuivi pour cet incident.

Connexes: Hacker Group publie des données provenant de plusieurs nouvelles violations

En relation: Microsoft enquête sur les allégations de piratage de compte GitHub

Connexes: Volkswagen America divulgue une violation de données affectant 3,3 millions

Ionut Arghire est correspondant international pour…

Voir la source de cette publication