La violation de données de T‑Mobile a exposé 37 millions de clients

T‑Mobile s’est ren­du coupable d’une nou­velle vio­la­tion majeure de don­nées après avoir admis que des pirates avaient réus­si à vol­er les infor­ma­tions d’en­v­i­ron 37 mil­lions de clients post­payés et prépayés.

Dans une déc­la­ra­tion, la société a indiqué qu’elle avait décou­vert le prob­lème le 5 jan­vi­er, mais elle pense que les auteurs volent des don­nées depuis le 25 novembre.

Dans un arti­cle annonçant la brèche, T‑Mobile a révélé que les pirates ont util­isé son API pour vol­er les infor­ma­tions des clients.

La société a pu résoudre le prob­lème dans les 24 heures suiv­ant la décou­verte de l’ac­tiv­ité malveil­lante, mais les mau­vais acteurs ont volé les noms, adress­es de fac­tura­tion, cour­riels, numéros de télé­phone, anniver­saires et autres des utilisateurs.

Ils ont pu accéder aux don­nées de l’en­tre­prise suff­isam­ment longtemps pour Nous avons égale­ment pu obtenir le numéro de compte de l’u­til­isa­teur et des infor­ma­tions sur le plan, comme le nom­bre de lignes.

Toute­fois, T‑Mobile a déclaré que rien n’indi­quait que son réseau ou ses sys­tèmes avaient été com­pro­mis ou mis à mal.

“Aucun mot de passe, aucune infor­ma­tion sur les cartes de paiement, aucun numéro de sécu­rité sociale, aucun numéro d’i­den­ti­fi­ca­tion gou­verne­men­tal ni aucune autre infor­ma­tion sur les comptes financiers n’a été volé”, a déclaré la société.

La société pour­suit son enquête pour en savoir plus, mais a déjà prévenu les investis­seurs que l’in­ci­dent pour­rait leur coûter très cher.

Selon le Wall Street Jour­nal, la Com­mis­sion fédérale des com­mu­ni­ca­tions a égale­ment con­tac­té T‑Mobile car, comme l’a déclaré un porte-parole au mag­a­zine, “il s’ag­it de la dernière d’une série de vio­la­tions de don­nées au sein de l’en­tre­prise.” Elle a ouvert une enquête.

Rétro­spec­tive­ment, la société a con­fir­mé en août 2021 que des dizaines de mil­lions de clients avaient subi une vio­la­tion de don­nées, exposant des infor­ma­tions sen­si­bles telles que des numéros d’as­sur­ance nationale et des per­mis de conduire.

Le PDG de T‑Mobile, Mike Siev­ert, avait alors déclaré que les pirates avaient util­isé des out­ils “spé­ci­aux” et une con­nais­sance de l’in­fra­struc­ture de l’en­tre­prise pour accéder à l’en­vi­ron­nement de test de l’entreprise.

Au départ, env­i­ron 30 mil­lions de clients ont été touchés, mais ce nom­bre est finale­ment passé à 76,6 millions.