Une nouvelle fuite de donnĂ©es d’une ampleur sans prĂ©cĂ©dent secoue l’opĂ©rateur tĂ©lĂ©com amĂ©ricain AT\&T. Ce sont plus de 86 millions de clients qui voient leurs informations personnelles circuler sur des forums de cybercriminalitĂ©, Ă la suite d’un piratage d’une rare gravitĂ©.
đ Une fuite rĂ©vĂ©lĂ©e en mai, amplifiĂ©e en juin
La fuite a Ă©tĂ© initialement publiĂ©e le 15 mai 2025 sur un forum russe spĂ©cialisĂ© dans le cybercrime, avant d’ĂȘtre republiĂ©e le 3 juin. Le lot de donnĂ©es proviendrait directement d’une base de donnĂ©es AT\&T compromise, et les chiffres donnent le vertige :
- 88 320 018 enregistrements au total,
- 86 017 090 entrées uniques aprÚs suppression des doublons.
đ”️♂️ Des donnĂ©es sensibles dĂ©sormais en clair
Les informations divulguées incluent :
- Noms complets
- Dates de naissance
- Numéros de téléphone
- Adresses e-mail
- Adresses physiques
- Numéros de sécurité sociale (SSN) : 43 989 219 enregistrements concernés
Le plus alarmant ? Les numéros de sécurité sociale et dates de naissance, initialement chiffrés, ont été déchiffrés par les hackers et sont désormais accessibles en clair. Cela décuple les risques en matiÚre :
- d’usurpation d’identitĂ©,
- de fraude financiĂšre,
- d’attaques d’ingĂ©nierie sociale.
đ Une suite logique de failles majeures
Cet incident n’est pas isolĂ©. Il s’inscrit dans une sĂ©rie de violations de donnĂ©es visant AT\&T :
En avril 2024, le groupe de hackers ShinyHunters avait exploité une faille dans Snowflake, plateforme cloud utilisée par AT\&T, touchant 110 millions de clients.
En aoĂ»t 2021, une autre fuite, attribuĂ©e Ă©galement Ă ShinyHunters, concernait 70 millions de clients. AT\&T avait fini par confirmer cette brĂšche en avril 2024, prĂ©cisant que les donnĂ©es remontaient Ă 2019 ou avant, impliquant 7,6 millions de clients actifs et 65,4 millions d’anciens utilisateurs.
La fuite actuelle se distingue par la présence de numéros de sécurité sociale déchiffrés, contrairement aux incidents précédents.
⚠️ Une menace sans prĂ©cĂ©dent
Des experts en cybersĂ©curitĂ© alertent : la combinaison de donnĂ©es personnelles dĂ©taillĂ©es et de SSN en clair reprĂ©sente un risque extrĂȘme de vol d’identitĂ©. Ces informations peuvent ĂȘtre utilisĂ©es pour crĂ©er de faux comptes bancaires, contracter des crĂ©dits frauduleux, ou manipuler des victimes via des escroqueries trĂšs ciblĂ©es.
đ§ Silence radio d’AT\&T
Fait Ă©tonnant, AT\&T n’a, Ă ce jour, publiĂ© aucun communiquĂ© officiel concernant cette nouvelle fuite. Une attitude qui contraste fortement avec ses prĂ©cĂ©dentes communications, oĂč l’entreprise diffusait rapidement des notifications de sĂ©curitĂ© et proposait des mesures de protection Ă ses clients.