La violation de données de T-Mobile a compromis les données de 37 millions de clients

T-Mobile a admis que les pirates avaient pu voler les informations d’environ 37 millions de clients postpayés et prépayés lors d’une autre violation majeure des données. Le transporteur a déclaré dans un dossier réglementaire qu’il avait découvert le problème le 5 janvier, mais qu’il pensait que les mauvais acteurs avaient pris des données de la société depuis le 25 novembre. Dans un article annonçant la violation, T-Mobile a révélé que les pirates utilisaient une API pour voler les informations des clients.

Alors que l’entreprise a pu contenir le problème 24 heures après avoir découvert l’activité malveillante, les acteurs malveillants ont eu accès à ses données suffisamment longtemps pour avoir volé les noms, les adresses de facturation, les e-mails, les numéros de téléphone et les anniversaires des personnes. Ils ont également pu obtenir les numéros de compte des utilisateurs et des informations sur leurs forfaits, comme le nombre de lignes dont ils disposent. T-Mobile a cependant déclaré qu’il n’avait trouvé aucune preuve que son réseau ou ses systèmes avaient été piratés ou compromis. « Aucun mot de passe, information de carte de paiement, numéro de sécurité sociale, numéro d’identification gouvernemental ou autre information de compte financier » n’a été volé, a indiqué la société.

Le transporteur enquête toujours sur l’incident pour obtenir une vue plus détaillée de ce qui s’est passé, mais il a déjà averti les investisseurs qu’il encourrait probablement des coûts importants en raison de l’incident. Selon Le journal de Wall Streetla Federal Communications Commission a également ouvert une enquête sur T-Mobile, car comme l’a déclaré un porte-parole à la publication, « cet incident est le dernier d’une série de violations de données au sein de l’entreprise ».

Si vous vous souvenez, le transporteur a confirmé en août 2021 que des dizaines de millions de clients avaient été touchés par une violation de données qui exposait leurs informations sensibles, y compris leurs numéros de sécurité sociale et leurs permis de conduire. Le PDG de T-Mobile, Mike Sievert, a déclaré à l’époque que le pirate utilisait des outils « spécialisés » et une connaissance de son infrastructure afin d’accéder à son environnement de test. Alors que le nombre initial de clients concernés par cette violation était d’environ 30 millions, il a finalement grimpé à 76,6 millions de clients.

Près d’un an plus tard, le transporteur a accepté de payer 350 millions de dollars pour régler un recours collectif consolidé et s’est engagé à dépenser 150 millions de dollars pour mettre à jour ses technologies de sécurité des données. Comme Le New York Times rapports, la société a déclaré avoir « fait des progrès substantiels à ce jour » sur ces mises à jour, mais cela n’a clairement pas suffi à empêcher cet incident. Dans son annonce, cependant, T-Mobile s’est engagé à continuer à faire « des investissements substantiels et pluriannuels dans le renforcement [its] programme de cybersécurité. »

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.

Source-145