Si vous êtes un client de T-Mobile, nous vous encourageons très fortement à changer au plus vite votre mot de passe. La raison en est que le vendredi 22 novembre dernier, l’opérateur mobile a été victime d’une violation de données qui a affecté plus d’un million de ses clients.
Dans une note adressée à ses clients, T-Mobile explique que des « informations de réseau propres au client » ont été exposées. Plus précisément, comme l’indique l’entreprise dans sa note, les données exposées comprenaient des noms, des numéros de téléphone, des adresses de facturation, des numéros de compte T-Mobile de clients et des détails concernant des tarifs et des forfaits.
Crédits Pixabay
A noter que conformément aux règlements de la Federal Communications Commission (FCC), les entreprises victimes de fuite de ce genre de données devaient informer leurs clients dans les plus brefs délais.
T-Mobile essaie de dédramatiser la situation
L’opérateur mobile a néanmoins tenu à rassurer ses clients qu’aucune donnée financière comme de carde de paiement ni aucun numéro de sécurité sociale n’a été exposée et qu’aucun mot de passe n’a été compromis.
Selon un représentant de l’entreprise, l’accès non autorisé a immédiatement été bloqué dès que l’entreprise en a pris connaissance et ainsi, « moins de 1,5% » des clients de T-Mobile ont été affectés par cette brèche, soit environ un peu plus d’un million de clients. Malgré tout, comme le rapporte TechCrunch, l’entreprise ne s’est pas étalée sur les détails concernant la durée de l’exposition des données et si les données en question avaient été exploitées depuis un site Web ou une base de données publique ou interne.
La fusion de Sprint et T-Mobile reste en suspens
Rappelons que cet incident intervient juste au moment où T-Mobile envisage de fusionner avec Sprint. Bien que la Commission fédérale et le département de la justice des États-Unis n’y voient rien contre, un groupe de procureurs généraux américains a intenté une action en justice pour bloquer l’accord de fusion pesant 26 milliards de dollars avec pour argument que cette fusion pourrait porter préjudice aux clients.
Bien que l’entreprise déclare regretter « sincèrement que cet incident se soit produit » et qu’elle s’excuse « pour tout inconvénient » que cet « accès malveillant et non autorisé » ait pu occasionner, T-Mobile s’est adressé à ses clients en écrivant dans sa note :
Nous prenons très au sérieux la sécurité de vos informations et avons mis en place un certain nombre de mesures de protection pour protéger vos informations personnelles contre tout accès non autorisé.
Quoi qu’il en soit, John Legere, l’actuel PDG de T-Mobile a récemment annoncé sa décision de quitter l’entreprise en avril 2020.
source: https://techcrunch.com/2019/11/22/more-than-1-million-t-mobile-customers-exposed-by-breach/