Selon Ryan Tate de Gawker, une faille sur le site Internet de l'opérateur américain AT&T aurait compromis les données personnelles de 114.000 utilisateurs d'iPad 3G aux États-Unis.
Goatse Security, un groupe de hackers qui a notamment trouvé des vulnérabilités dans Safari et Firefox, a réussi à exploiter une faille dans le site Internet d'AT&T. À partir de quelques ICC IDs glanés ici ou là (l'identifiant unique liant une carte SIM à un appareil et à un utilisateur), ils ont réussi à se procurer les adresses de courriel des utilisateurs associés, mécanisme laissé ouvert sur le site de l'opérateur américain. Un script plus tard pour automatiser la procédure, ce ne sont pas de 114.067 adresses de courriel qui tombaient entre leurs mains.
Si la faille a depuis été bouchée par AT&T, les adresses ainsi collectées montrent que les premiers acheteurs de l'iPad 3G sont plutôt connus. On y trouve ainsi les dirigeants et cadres du New York Times, du Dow Jones, de Condé Nast (Wired, etc.), de Viacom, de la Time Warner, de News Corp. ainsi que des banques Goldman Sachs, JP Morgan ou Citigroup. On sait aussi que l'iPad fait un tabac au ministère américain de la Défense, notamment dans le fameux DARPA (l'agence de recherche et développement de la Défense américaine) ainsi qu'à la NASA — et même dans les administrations et le gouvernement américains.
Voilà qui risque d'un peu plus refroidir les relations entre AT&T et Apple, et risque d'écorner encore un peu plus l'image du premier opérateur américain. Heureusement, seuls l'ICC ID et les adresses de courriel ont pu être récupérés, ce qui est certes une véritable bourde, mais sans conséquence sur l'intégrité des communications des propriétaires d'iPad 3G.