C'est encore arrivé. T-Mobile a subi une autre violation de données qui a exposé les informations personnelles de 37 millions de clients.
T-Mobile a de nouveau subi une violation de données qui a exposé les informations personnelles de 37 millions de ses clients. À ce stade, si vous êtes un client de T-Mobile, vous n'êtes vraiment pas surpris, car les violations de données semblent être un phénomène très courant chez l'opérateur de téléphonie mobile. La dernière violation majeure de données dont elle a été victime remonte à seulement quelques années, en 2021.
Alors que les données de 37 millions de clients ont été exposées lors de cette tentative, la précédente violation de données était bien pire, compromettant plus de 40 millions de clients. En outre, la violation de 2021 était plus grave car elle révélait les noms des clients, leurs dates de naissance, leurs numéros de sécurité sociale, leurs numéros d’identification, etc. En fait, l'incident est si récent que la société a toujours une page de règlement ouverte destinée à indemniser les personnes touchées par l'attaque.
Bien que la société ait annoncé la violation de son propre page Web, il n’est pas entré dans beaucoup de détails. Ceux qui étaient curieux de connaître la brèche devaient plutôt se rendre au Dépôt auprès de la SEC pour connaître l'étendue des dégâts. T-Mobile déclare avoir subi une violation « à partir du 25 novembre 2022 ou vers cette date » et qu'elle est en train d'informer les personnes concernées. Quant à ce qui s'est passé, la société a déterminé qu'« un acteur malveillant a utilisé une seule interface de programmation d'application (ou API) pour obtenir des types limités d'informations sur leurs comptes. » Il déclare en outre avoir supprimé le problème dans les 24 heures suivant le découvrir. En ce qui concerne le type d’informations divulguées cette fois-ci, T-Mobile déclare :
Aucun mot de passe, information de carte de paiement, numéro de sécurité sociale, numéro d'identification gouvernemental ou autre information de compte financier n'a été compromis. Certaines informations de base sur les clients (qui sont presque toutes du type largement disponible dans les bases de données ou annuaires marketing) ont été obtenues, notamment le nom, adresse de facturation, e-mail, numéro de téléphone, date de naissance, numéro de compte et informations telles que le nombre de lignes sur le compte et le plan de service caractéristiques.
Comme d'habitude, l'entreprise déclare qu'elle renforcera et améliorera sa sécurité. La question est de savoir quand T-Mobile commencera-t-il à prendre cela plus au sérieux ?
Source: T Mobile, Commission américaine des valeurs mobilières et des changes
Via: CNN