T-Mobile a subi un autre violation de données l’opérateur de téléphonie mobile révélant dans un dossier réglementaire que jusqu’à 37 millions de ses clients pourraient être concernés.
L’opérateur de téléphonie mobile américain a découvert pour la première fois que des pirates avaient pénétré dans ses systèmes le 5 janvier de cette année. Dans un communiqué de presse (s’ouvre dans un nouvel onglet)T-Mobile a expliqué que l’accès à ses systèmes a été interrompu dans les 24 heures, mais pendant ce temps, les pirates à l’origine de l’attaque ont réussi à obtenir une grande partie des données personnelles de ses clients.
Cependant, comme le rapporte Le journal de Wall Street (s’ouvre dans un nouvel onglet), la société pense que les pirates ont peut-être eu accès à ses systèmes depuis le 25 novembre de l’année dernière. En plus de mener sa propre enquête interne, T-Mobile a également travaillé avec des organismes chargés de l’application de la loi et des consultants en cybersécurité pour découvrir comment ils ont pu accéder à ses systèmes.
Il s’avère qu' »un acteur malveillant a utilisé une seule interface de programmation d’application (ou API) pour obtenir des types d’informations limités » à partir des comptes clients. Heureusement, les systèmes et les politiques de T-Mobile « ont empêché l’accès aux types d’informations clients les plus sensibles », mais une quantité inquiétante de données client a été exposée à la suite de la violation.
Les informations client exposées (mais pas les données financières)
Selon T-Mobile, les pirates responsables de la société deuxième violation majeure de données peuvent avoir accédé aux noms des clients, aux adresses de facturation, aux e-mails, aux numéros de téléphone, aux dates de naissance et aux numéros de compte, bien que le nombre de lignes sur leurs comptes et les fonctionnalités du plan aient également pu être consultés.
Pas de mots de passe, d’informations de paiement, Numéros de sécurité socialedes numéros d’identification gouvernementaux ou d’autres informations sur les comptes financiers ont été exposés à la suite de la violation de données.
Bien que T-Mobile ait tenté de minimiser la violation dans sa déclaration à ce sujet en disant que les informations sur les clients obtenues sont « largement disponibles dans les bases de données ou les annuaires marketing », c’est toujours un gros problème et la société pourrait faire l’objet d’un examen minutieux et peut-être même d’amendes de la part des régulateurs. Avec toutes ces informations entre les mains des pirates, les clients de T-Mobile sont plus susceptibles d’être victimes d’attaques de phishing ou même d’usurpation d’identité.
T-Mobile s’est engagé à faire des « investissements substantiels sur plusieurs années » pour renforcer son programme de cybersécurité, mais il n’est pas allé jusqu’à offrir le meilleurs services de protection contre le vol d’identité gratuitement aux clients concernés, pour le moment. Cependant, cela pourrait changer, surtout s’il y a beaucoup de contrecoups concernant la violation.
Comment rester en sécurité après qu’une entreprise avec laquelle vous faites affaire subit une violation de données
Bien que vous puissiez installer le meilleur logiciel antivirus sur votre ordinateur pour vous protéger contre les logiciels malveillants et autres cyberattaques, vous ne pouvez vraiment pas faire grand-chose lorsqu’une entreprise avec laquelle vous faites affaire est victime d’une violation de données. Comme les informations de connexion n’étaient pas exposées, changer votre mot de passe ne fera pas beaucoup de bien, mais cela pourrait valoir la peine si vous n’utilisez pas un mot de passe fort, complexe et unique pour sécuriser votre compte T-Mobile.
Si vous êtes très prudent, vous pouvez toujours envisager d’investir dans la protection contre le vol d’identité, car de nombreuses entreprises qui offrent ces services incluent Analyses du Dark Web qui peut regarder pour voir si vos informations personnelles sont déjà entre les mains de pirates. Consultez notre tour d’horizon des meilleurs services de protection contre le vol d’identité sur la base de nos tests.
Dans ce cas, nous devrons simplement attendre et voir comment T-Mobile répond. Par exemple, des milliers de Clients PayPal a récemment été victime d’un attaque par credential stuffing et l’entreprise leur a fourni une surveillance d’identité gratuite pendant deux ans, même si ce n’était pas en faute.