Une autre cyberattaque de T-Mobile aurait exposé les informations des clients et les cartes SIM

T-Mobile a subi une autre cyberattaque après avoir été secoué par une violation massive de données en août. Cette fois-ci, les attaquants ont accédé à « un petit nombre de » comptes de clients, selon documents postés par Le rapport T-Mo.

Selon le rapport, les clients ont soit été victimes d’une attaque d’échange de carte SIM (qui pourrait permettre à quelqu’un de contourner l’authentification à deux facteurs par SMS), ont eu des informations sur leur plan personnel exposées, ou les deux. Le document montre que les informations de réseau propriétaires qui ont été consultées pourraient inclure le nom du compte de facturation des clients, leur numéro de téléphone et de compte, ainsi que des informations sur leur forfait, y compris le nombre de lignes associées à leur compte.

Cet été, le transporteur a confirmé qu’une violation de données avait exposé près de 50 millions de données de clients, l’attaquant accédant aux numéros de sécurité sociale, aux noms et aux dates de naissance. (Une personne qui prétendait être le pirate informatique a qualifié les pratiques de sécurité de l’entreprise d' »horribles ».) Les informations qui auraient été exposées lors de la violation de décembre sont moins sensibles (et les documents indiquent que les clients dont la carte SIM a été échangée ont retrouvé l’accès), et n’est probablement pas aussi vaste. Nous n’avons pas été en mesure de trouver de nombreux rapports de clients affirmant avoir reçu des lettres de notification.

Le compte d’assistance de T-Mobile a apparemment confirmé qu’il y avait eu une violation, répondre aux personnes sur Twitter dire qu’il prend des « mesures immédiates » pour aider les personnes qui ont été mises en danger par l’attaque. L’entreprise n’a pas immédiatement répondu à Le borddemande de commentaires.