T‑Mobile s’est rendu coupable d’une nouvelle violation majeure de données après avoir admis que des pirates avaient réussi à voler les informations d’environ 37 millions de clients postpayés et prépayés.
Dans une déclaration, la société a indiqué qu’elle avait découvert le problème le 5 janvier, mais elle pense que les auteurs volent des données depuis le 25 novembre.
Dans un article annonçant la brèche, T‑Mobile a révélé que les pirates ont utilisé son API pour voler les informations des clients.
La société a pu résoudre le problème dans les 24 heures suivant la découverte de l’activité malveillante, mais les mauvais acteurs ont volé les noms, adresses de facturation, courriels, numéros de téléphone, anniversaires et autres des utilisateurs.
Ils ont pu accéder aux données de l’entreprise suffisamment longtemps pour Nous avons également pu obtenir le numéro de compte de l’utilisateur et des informations sur le plan, comme le nombre de lignes.
Toutefois, T‑Mobile a déclaré que rien n’indiquait que son réseau ou ses systèmes avaient été compromis ou mis à mal.
“Aucun mot de passe, aucune information sur les cartes de paiement, aucun numéro de sécurité sociale, aucun numéro d’identification gouvernemental ni aucune autre information sur les comptes financiers n’a été volé”, a déclaré la société.
La société poursuit son enquête pour en savoir plus, mais a déjà prévenu les investisseurs que l’incident pourrait leur coûter très cher.
Selon le Wall Street Journal, la Commission fédérale des communications a également contacté T‑Mobile car, comme l’a déclaré un porte-parole au magazine, “il s’agit de la dernière d’une série de violations de données au sein de l’entreprise.” Elle a ouvert une enquête.
Rétrospectivement, la société a confirmé en août 2021 que des dizaines de millions de clients avaient subi une violation de données, exposant des informations sensibles telles que des numéros d’assurance nationale et des permis de conduire.
Le PDG de T‑Mobile, Mike Sievert, avait alors déclaré que les pirates avaient utilisé des outils “spéciaux” et une connaissance de l’infrastructure de l’entreprise pour accéder à l’environnement de test de l’entreprise.
Au départ, environ 30 millions de clients ont été touchés, mais ce nombre est finalement passé à 76,6 millions.
Poster un Commentaire