Photo de Nick Bolton sur Unsplash La société a publié une foire aux questions dans laquelle elle explique que, « à sa connaissance, les données compromises semblent dater de 2019 ou sont plus anciennes et ne contiennent pas d’informations financières personnelles ni d’historique d’appels ».
L’opérateur ignore si les données ont été directement dérobées sur ses serveurs, ou bien via un de ses partenaires. Il précise qu’une enquête est toujours en cours, mais que les informations dans la nature comprennent des données « personnelles telles que les numéros de sécurité sociale ».
D'après une « analyse préliminaire », pas moins de 7,6 millions clients actifs titulaires d’un compte AT&T sont concernés, auxquels il faut ajouter 65,4 millions d'anciens clients, soit plus de 70 millions au total, excusez du peu.
« Bien que les données aient fait surface sur un forum de piratage il y a près de deux semaines, elles ressemblent beaucoup à une violation de données similaire qui a fait surface en 2021, mais qu’AT & T n’a jamais reconnue », explique Lapresse.ca en se basant sur des déclarations du chercheur en cybersécurité Troy Hunt.
Après l’annonce de la fuite, l’action de l’opérateur a baissé de plus de 2 %. Elle est depuis remontée quasiment à son niveau d’avant.
Commentaires (9)
#1
A quand une fuite de toute la planète, ainsi on sera tous au même niveau...
#2
#2.1
Pour le second exemple, je ne l'aurai jamais vu ainsi avant de lire l'article car une voiture ne se conduit pas encore toute seule et un piéton peut faire n'importe quoi aussi. Je ne vois pas de biais ici.
#2.2
Si un cambrioleur te vole, dis bien à ton assurance que tu es responsable ou au moins que tu as ta part de responsabilité. C'est bien connu, toutes les mesures de sécurité sont infaillibles. On ne sait même pas à ce stade si les données ont été volées chez eux :
«L’opérateur ignore si les données ont été directement dérobées sur ses serveurs, ou bien via un de ses partenaires. Il précise qu’une enquête est toujours en cours, mais que les informations dans la nature comprennent des données « personnelles telles que les numéros de sécurité sociale ».»
Pour le second point, un exemple tiré de mes favoris.
https://c.republicain-lorrain.fr/faits-divers-justice/2023/09/18/le-cycliste-renverse-est-toujours-en-reanimation
«Dimanche en fin de matinée, un cycliste de 70 ans se faisait renverser par une camionnette sur la VR52, à Marange-Silvange. La victime avait été héliportée à Nancy, son pronostic vital était engagé. Ce lundi, on a appris que son état s’était « stabilisé », dixit la compagnie de gendarmerie de Metz, mais que la victime se trouvait « toujours en réanimation ». Quant au conducteur, un quadragénaire, ses dépistages alcool et drogue se seraient révélés négatifs. L’enquête des militaires se poursuit.
Du côté de la Dir-Est , contactée ce 18 septembre, on fait savoir que le cyclotouriste était “dans les clous”. Autrement dit, il avait le droit de rouler sur ce tronçon de la VR52 où s’est produit l’accident. « La collision a eu lieu entre le giratoire de Marange-Silvange, à proximité du nouveau tunnel, et Semécourt. Il s’agit d’une zone urbanisée », éclaire Christophe Tejedo, l’un des responsables de la Dir-Est à Metz.»
«un piéton peut faire n'importe quoi aussi» Intéressant que pour toi, AT&T et le piéton sont présumés coupables d'être des victimes. Pas étonnant que tu ne voies pas de biais vu ta conception des choses.
edit : « une voiture ne se conduit pas encore toute seule » Justement, il est donc faux d'écrire qu'une voiture renverse quelqu'un, il faut dire que son conducteur ou sa conductrice renverse quelqu'un, ce qui permet de mettre l'accent sur la personne responsable, et non pas sur l'objet utilisé en faisant oublier qu'une personne a actionné cet objet et blessé ou tué.
Historique des modifications :
Posté le 13/04/2024 à 16h42
«pour se faire dérober il faut que la sécurité ait foiré quelque part, et donc AT&T a sa part de responsabilité.»
Si un cambrioleur te vole, dis bien à ton assurance que tu es responsable ou au moins que tu as ta part de responsabilité. C'est bien connu, toutes les mesures de sécurité sont infaillibles. On ne sait même pas à ce stade si les données ont été volées chez eux :
«L’opérateur ignore si les données ont été directement dérobées sur ses serveurs, ou bien via un de ses partenaires. Il précise qu’une enquête est toujours en cours, mais que les informations dans la nature comprennent des données « personnelles telles que les numéros de sécurité sociale ».»
Pour le second point, un exemple tiré de mes favoris.
https://c.republicain-lorrain.fr/faits-divers-justice/2023/09/18/le-cycliste-renverse-est-toujours-en-reanimation
«Dimanche en fin de matinée, un cycliste de 70 ans se faisait renverser par une camionnette sur la VR52, à Marange-Silvange. La victime avait été héliportée à Nancy, son pronostic vital était engagé. Ce lundi, on a appris que son état s’était « stabilisé », dixit la compagnie de gendarmerie de Metz, mais que la victime se trouvait « toujours en réanimation ». Quant au conducteur, un quadragénaire, ses dépistages alcool et drogue se seraient révélés négatifs. L’enquête des militaires se poursuit.
Du côté de la Dir-Est , contactée ce 18 septembre, on fait savoir que le cyclotouriste était “dans les clous”. Autrement dit, il avait le droit de rouler sur ce tronçon de la VR52 où s’est produit l’accident. « La collision a eu lieu entre le giratoire de Marange-Silvange, à proximité du nouveau tunnel, et Semécourt. Il s’agit d’une zone urbanisée », éclaire Christophe Tejedo, l’un des responsables de la Dir-Est à Metz.»
«un piéton peut faire n'importe quoi aussi» Intéressant que pour toi, AT&T et le piéton sont présumés coupables d'être des victimes. Pas étonnant que tu ne voies pas de biais vu ta conception des choses.
#2.3
Pour comparer et ce serait encore incorrect, c'est comme si tu prêtais un ordinateur portable à ton voisin pour qu'il puisse écrire son roman mais il se fait cambrioler au hasard d'un week-end d'absence. Tu n'as aucun contrôle sur la sécurité en place, il aurait donc dû te rendre le bien pour cette durée ou s'assurer de la sécurité de son domicile. Il est certes victime mais aussi responsable, point. Il aurait dû faire le nécessaire.
AT&T, Amazon, etc. se permettent d'enregistrer des données sur nous avec/sans notre approbation préalable et ils les revendent des partenaires qui revendent à des partenaires qui revendent à des partenaires qui revendent à des partenaires qui... A ce stade, tu as ZÉRO contrôle, tu n'as aucun accès, tu ne peux prendre aucune précaution sinon que de leur demander de supprimer tes données en espérant qu'ils respectent les lois FR/EU. Bref, ILS ont donc la responsabilité légale et morale de s'assurer qu'ils ne se fassent pas dérober des données ET qu'ils ne les revendent pas à des pseudo-comiques. S'ils échouent, ils sont certes victimes mais aussi responsables de leur échec comme de celui de leurs partenaires.
Imagine, Amazon qui a une politique d'enregistrement des cartes bleues au point que les clients se lassent à terme de devoir effacer manuellement à chaque fois, et qui se fait pirater ? Les clients ont une part de responsabilité dans le désastre pour s'être laissé faire par l'usure d'Amazon, mais Amazon par son forçing avait l'obligation de s'assurer d'être sécurisé. Il est donc aussi responsable.
Pour l'exemple du cycliste...
...justement, le titre ne vise pas le cycliste en tant que responsable, et l'article indique qu'on ne sait toujours pas qui l'est d'autant que les deux concernés avaient le droit de passer par là.
Et pour l'édit...
...sauf à infantiliser les gens qui seraient incapables de se dire qu'une voiture a forcément un conducteur par simple logique, je ne vois toujours pas le problème.
Et c'est peut-être bien la vraie différence entre nous deux : je considère que les gens sont capables de réaliser cette liaison logique ainsi que d'abstration et autres. Mais il semble que cette vision ne soit plus très tendance dans notre ère.
Historique des modifications :
Posté le 14/04/2024 à 21h20
Quand on fait une comparaison, il faut le faire correctement. Le cambrioleur s'introduit dans TA maison, TU as le contrôle de la façon de sécuriser les biens présents, etc.
Pour comparer et ce serait encore incorrect, c'est comme si tu prêtais un ordinateur portable à ton voisin pour qu'il puisse écrire son roman mais il se fait cambrioler au hasard d'un week-end d'absence. Tu n'as aucun contrôle sur la sécurité en place, il aurait donc dû te rendre le bien pour cette durée ou s'assurer de la sécurité de son domicile. Il est certes victime mais aussi responsable, point. Il aurait dû faire le nécessaire.
AT&T, Amazon, etc. se permettent d'enregistrer des données sur nous avec/sans notre approbation préalable et ils les revendent des partenaires qui revendent à des partenaires qui revendent à des partenaires qui revendent à des partenaires qui... A ce stade, tu as ZÉRO contrôle, tu n'as aucun accès, tu ne peux prendre aucune précaution sinon que de leur demander de supprimer tes données en espérant qu'ils respectent les lois FR/EU. Bref, ILS ont donc la responsabilité légale et morale de s'assurer qu'ils ne se fassent pas dérober des données ET qu'ils ne les revendent pas à des pseudo-comiques. S'ils échouent, ils sont certes victimes mais aussi responsables de leur échec comme de celui de leurs partenaires.
Imagine, Amazon qui a une politique d'enregistrement des cartes bleues au point que les clients se lassent à terme de devoir effacer manuellement à chaque fois, et qui se fait pirater ? Les clients ont une part de responsabilité dans le désastre pour s'être laissé faire par l'usure d'Amazon, mais Amazon par son forçing avait l'obligation de s'assurer d'être sécurisé. Il est donc aussi responsable.
Pour l'exemple du cycliste...
...justement, le titre ne vise pas le cycliste en tant que responsable, et l'article indique qu'on ne sait toujours pas qui l'est d'autant que les deux concernés avaient le droit de passer par là.
Et pour l'édit...
...sauf à infantiliser les gens qui seraient incapables de se dire qu'une voiture a forcément un conducteur par simple logique, je ne vois toujours pas le problème.
Et c'est peut-être bien la différence entre nous deux : je considère que les gens sont capables de réaliser cette liaison logique, ainsi que d'abstration et autres. Il semble que cette vision n'est plus très tendance dans notre ère.
#3
Qu'est ce que AT&T en temps qu'opérateur fait avec le n° de sécu ?
D'accord ça donne un identifiant unique, mais bon ...
#3.1
En complément : https://en.wikipedia.org/wiki/Social_Security_number
Même si son but premier est l'identification des individus pour la Social Security (« sécurité sociale »), le SSN est devenu de facto un numéro d'identification national pour la fiscalité et d'autres activités aux États-Unis.
Historique des modifications :
Posté le 02/04/2024 à 13h45
Aux US la carte d'identité n'est pas obligatoire par contre tu as un Social Security number (SSN) pour tout résident permanent ou travailleur temporaire.
Même si son but premier est l'identification des individus aux fins de la Social Security (« sécurité sociale »), le SSN est devenu de facto un numéro d'identification national pour la fiscalité et d'autres activités aux États-Unis.
#3.2
La protection du numéro de sécu (NIR) en France :
https://www.cnil.fr/fr/cnil-direct/question/quelles-condititions-peut-demander-le-numero-de-securite-sociale-nir
Historique des modifications :
Posté le 02/04/2024 à 18h51
Contrairement à la France, le SSN n'est pas "privé", donc beaucoup de citoyen US ont déjà vu leur SSN fuiter un nombre incalculable de fois…
La protection du numéro de sécu (NIR) en France :
https://www.cnil.fr/fr/cnil-direct/question/quelles-condititions-peut-demander-le-numero-de-securite-sociale-nir
#3.3