T-Mobile subit une violation massive des données… encore une fois

Hibou Gourou

T-Mobile a déclaré jeudi avoir subi une violation de données impliquant 37 millions de comptes clients.

L'opérateur de téléphonie mobile a découvert la faille le 5 janvier et a pris des mesures « dans les 24 heures ».

Selon un message partagé en ligne par T-Mobile jeudi, les informations volées comprennent les noms des clients, les adresses de facturation, les adresses e-mail, les numéros de téléphone, les dates de naissance, les numéros de compte et des informations telles que le nombre de lignes sur le compte et les fonctionnalités du plan de service.

Il a ajouté que le pirate n'avait pas accès aux "types d'informations les plus sensibles sur les clients" et que, par conséquent, "les comptes et les finances des clients ne devraient pas être directement menacés par cet événement".

Pour être clair, aucun mot de passe, information de carte de paiement, numéro de sécurité sociale, numéro d'identification gouvernemental ou autre information de compte financier n'a été compromis, a déclaré T-Mobile.

Commentant la violation de données, le transporteur a déclaré: "Nous comprenons qu'un incident comme celui-ci a un impact sur nos clients et regrettons que cela se soit produit. Bien que, comme toute autre entreprise, nous ne soyons malheureusement pas à l'abri de ce type d'activité criminelle, nous prévoyons de continuer à faire des investissements substantiels sur plusieurs années pour renforcer notre programme de cybersécurité.

T-Mobile a déclaré qu'il était en train d'informer les clients concernés.

Dans son message en ligne, la société n'a fait aucune mention du nombre de clients concernés, ni de la date de l'attaque. Au lieu de cela, ces informations figuraient dans un dossier soumis à la Securities and Exchange Commission des États-Unis le 19 janvier.

La révélation de jeudi marque la dernière d'une série de violations de données dommageables à affecter T-Mobile ces dernières années.

Le plus grave d'entre eux a eu lieu en 2021 , lorsqu'un piratage a touché environ 50 millions de clients actuels et anciens de T-Mobile. Les données volées comprenaient les noms et prénoms des clients, les dates de naissance, les numéros de sécurité sociale et les informations sur le permis de conduire/carte d'identité.

Il a déclaré à l'époque: "Nous prenons la protection de nos clients très au sérieux et nous continuerons à travailler 24 heures sur 24 sur cette enquête médico-légale pour nous assurer que nous prenons soin de nos clients à la lumière de cette attaque malveillante."

Un pirate prétendant avoir mené l'attaque a décrit les mesures de cybersécurité de T-Mobile à l'époque comme "horribles". La nouvelle de cette dernière violation peut amener de nombreux clients à se demander si c'est toujours le cas.