T-Mobile a publié plus d’informations sur sa dernière violation de données. Selon les conclusions de l’entreprise, le nombre de victimes n’atteint pas les 100 millions initialement annoncés. Néanmoins, les chiffres restent impressionnants.
Des données sensibles de 40 millions d’abonnés volées
La société a confirmé que les dossiers de plus de 40 millions d’anciens clients et d’abonnés actuels ont été volés. Les données contenues dans les fichiers dérobés contenaient des informations personnelles sensibles. Les noms et prénoms, les dates de naissance, les numéros de sécurité sociale et les numéros de permis de conduire / d’identification en font partie. Certains fichiers pourraient aussi contenir les numéros de téléphone, les numéros de compte, les codes PIN ou des mots de passe.
Pire encore, plus de 850 000 clients prépayés de T-Mobile ont également été victimes de cette violation. Pour eux, les données exposées comprennent les noms, les numéros de téléphone et les codes PIN du compte. Les clients concernés ont déjà vu leur code PIN réinitialisé et recevront une notification « immédiatement ». Des informations non spécifiées ont également été consultées pour les comptes prépayés inactifs. Cependant, T-Mobile a déclaré qu’aucune information financière du client, aucune information de carte de crédit, aucune information de débit ou de paiement ou SSN ne figurait dans ce fichier inactif.
Quatrième violation confirmée pour T-Mobile
Dans un communiqué, T-Mobile s’excuse de la situation et soutient que l’entreprise met tout en œuvre pour protéger les données personnelles que leur confient les clients. Mais ces déclarations semblent agacer les abonnés plus qu’autre chose en sachant que l’opérateur vient d’annoncer sa quatrième violation de données au cours des dernières années.
Devant cette affaire, la FCC (Commission fédérale des communications) souligne d’ailleurs que les entreprises de télécommunications ont le devoir de protéger les informations de leurs clients.
Empêcher les attaques par carte SIM
Un compte Twitter annonçant la mise en vente de données volées a affirmé que l’attaque avait affecté les 100 millions de clients. Par ailleurs, le fichier inclut des données IMEI / IMSI pour 36 millions de clients. Ces informations permettent d’identifier des appareils ou des cartes SIM spécifiques. Néanmoins, T-Mobile ne confirme pas ces faits dans ses déclarations.
T-Mobile a ajouté une page sur son site où les clients peuvent obtenir des informations ainsi que des raccourcis pour modifier leurs codes PIN et mots de passe. L’entreprise offre également deux ans de services gratuits de protection de l’identité avec McAfee. Elle recommande par ailleurs aux clients postpayés de modifier leur code PIN et mentionne ses capacités de protection contre la prise de contrôle de compte pour empêcher les attaques par échange de carte SIM.
- Partager l'article :