T-Mobile : les pirates ont mis la main sur les données de 37 millions d’utilisateurs
T-Mobile vient d’admettre que des hackers ont procédé à une violation majeure de données de leurs clients. Ils ont pu voler les informations d’environ 37 millions de clients postpayés et prépayés confondus. Dans un dossier règlementaire, la société a révélé qu’elle a découvert le problème le 5 janvier. Cependant, elle pense que les pirates ont pris les données depuis le 25 novembre 2022.
C’est à travers un article annonçant la transgression que T-Mobile a annoncé comment les pirates ont exactement fait. En fait, ils se sont servis d’une API. Alors que les malfaiteurs aient eu suffisamment de temps pour voler les noms, les adresses de facturation, les e-mails, les numéros de téléphone, les numéros de comptes des utilisateurs, etc., T-Mobile affirme qu’il n’a trouvé aucune preuve affirmant que son réseau ou ses systèmes avaient été piratés ou compromis.
Ce n’est pas la première fois
Il y a déjà eu un incident similaire en août 2021. Il y avait en total 76,6 millions de clients touchés par une violation de données. Les informations sensibles de ces clients ont été exposées, dont leurs numéros de sécurité sociale et leurs permis de conduire. A l’époque, Mike Sievert, PDG de T-Mobile, a déclaré que le pirate utilisait des outils spécialisés ainsi qu’une connaissance de l’infrastructure afin d’accéder à son environnement de test.
Un an après les évènements, la société a accepté de payer 350 millions de dollars pour régler un recours collectif consolidé. Elle s’est également engagée à dépenser une somme de 150 millions de dollars afin de mettre à jour ses technologies de sécurité des données.
Il n’y aura pas de prochaines fois
Comme en 2021, T-Mobile va sûrement devoir payer des coûts importants. Il a déjà averti les investisseurs à ce propos. En outre, le Wall Street Journal dit que la Federal Communications Commission est également en train de faire sa propre enquête sur T-Mobile. Un porte-parole a déclaré suite à la publication : « Cet incident est le dernier d’une série de violations de données au sein de l’entreprise ».
Après ce qui s’est passé en 2021, le New York Times a rapporté que T-Mobile a « fait des progrès substantiels » sur ses mises à jour. Mais au vu de cette nouvelle violation, il semble évident que ce n’était pas suffisant. Malgré tout cela, l’entreprise a déclaré qu’elle s’engage « à continuer à faire des investissements substantiels et pluriannuels dans le renforcement de son programme de cybersécurité ».
