T-Mobile : l’opérateur encore victime d’une attaque informatique
La cybercriminalité a le vent en poupe.
La sécurité absolue n’existe pas et plusieurs situations continuent de nous le démontrer. Les cybercriminels sont très fort et arrivent toujours à mettre des grosses d’entreprise à jour et cela plusieurs fois. La société de téléphonie mobile T-Mobile qui a été touché durant le mois d’août dernier par une attaque informatique causant la fuite massive des données de près de 50 millions de ses clients, vient de subir à nouveau les frais de la fougue des cybercriminels. Malgré une enquête lancée par la FCC qui n’a pas encore été conclu, un autre problème vient allonger à la longue liste des soucis de la société américaine.
Cet article va aussi vous intéresser : La sécurité de T-Mobile serait horrible selon le pirate informatique qui l’a récemment attaqué
Le piratage aura été révélé en début de cette semaine dans des documents internes à la société de téléphonie mobile. Dans ces documents, il a été révélé que T-Mobile a contacté un certain nombre de ses clients pour les avertir de plusieurs activités suspectes sur leur compte. Dans le document les clients qui ont été contactés sont catégorisés en trois groupes.
Toujours selon ses documents internes, les cybercriminels auraient eu accès à des informations provenant de compte de plusieurs clients. Il s’agirait des informations de réseau propriétaire du client. Des données constituées notamment de :
– nom du compte de facturation ;
– numéro de téléphone ;
– nombre de lignes sur le compte ;
– numéro de compte T-Mobile ;
– nom du plan tarifaire et les frais mensuels récurrents.
Cette partie concerne la première catégorie de clients mentionnées dans le document interne.
Parce qu’il en est de la seconde catégorie, il s’agirait de clients qui ont vu la carte SIM échangé par les cybercriminels. Une situation qui est très inquiétante dans la mesure où il y a des fautes potentialités que les clients concernés utiliser la carte SIM dans les cadres de l’authentification à deux facteurs.
Parce qu’il en est de la troisième catégorie de clients mentionnées dans le document, ce sont des clients qui se trouvent dans les deux conditions susmentionnées.
Pour le moment, T-Mobile n’a fait aucune déclaration publique sur ce nouveau piratage informatique. La société c’est tout simplement contentées d’envoyer des lettres à chacun de ses clients torchés. Par ailleurs, on peut supposer que ce piratage n’a pas touché suffisamment de personnes que la précédente, car aucun des clients qui se sont prononcés sur la question.
Sur le blog de la société, il n’y a aucune mise à jour concernant le nouveau piratage dont il est question. Nous pouvons toujours lire la déclaration du PDG Mike Sievert qui remonte depuis le mois d’août 2021, au moment du premier piratage : « Le 17 août, nous avons confirmé que les systèmes de T-Mobile faisaient l’objet d’une cyberattaque criminelle qui a compromis les données de millions de nos clients, anciens clients et clients potentiels. Heureusement, la violation n’a révélé aucune information financière du client, aucune information de carte de crédit, aucune information de débit ou de paiement, mais, comme tant d’autres violations auparavant, certaines informations sur le SSN, le nom, l’adresse, la date de naissance et le permis de conduire/ID ont été compromises. Dire que nous sommes déçus et frustrés que cela se soit produit est un euphémisme. Assurer la sécurité des données de nos clients est une responsabilité que nous prenons très au sérieux et empêcher ce type d’événement de se produire a toujours été une priorité absolue pour nous. Malheureusement, cette fois, nous n’avons pas réussi. ».
Accédez maintenant à un nombre illimité de mot de passe :
