Plus d'un million de clients T-Mobile exposés par une violation de données

T-Mobile a admis jeudi que son équipe de cybersécurité avait découvert et arrêté la violation de données qui a permis un accès non autorisé aux comptes prépayés de ses clients. L’incident a été signalé aux autorités.

Selon la société de téléphonie mobile, aucune des informations financières des clients, numéros de sécurité sociale et mots de passe n’a été compromise lors de la violation de données.

“Nous voulons vous informer d’un incident que nous avons récemment identifié et rapidement corrigé, qui a eu un impact sur certaines de vos informations personnelles,” a déclaré T-Mobile dans un communiqué aux clients publié sur son site web.

“Notre équipe de cybersécurité a découvert et arrêté un accès malveillant et non autorisé à certaines informations liées à votre compte sans fil prépayé T-Mobile. Nous avons rapidement signalé cela aux autorités. Aucune de vos données financières (y compris les informations de carte de crédit) ou numéros de sécurité sociale n’a été impliquée, et aucun mot de passe n’a été compromis.”

Cependant, T-Mobile mentionne que les seules données auxquelles un tiers a eu accès étaient des informations de compte prépayé telles que le nom et l’adresse de facturation, le numéro de téléphone, le numéro de compte, le plan tarifaire et les fonctionnalités, comme un ajout d’appel international.

La société est tenue d’informer le client de la violation conformément aux règles de la Federal Communications Commission (FCC) des États-Unis, qui considère les plans tarifaires et les fonctionnalités des services d’appel vocal comme des “informations de réseau propriétaires des clients (CPNI).”

“Nous prenons très au sérieux la sécurité de vos informations et avons un certain nombre de mesures de protection en place pour protéger vos informations personnelles contre tout accès non autorisé. Nous regrettons sincèrement que cet incident se soit produit et nous nous excusons pour tout inconvénient que cela vous a causé,” a conclu T-Mobile.

Bien que le nombre exact de clients affectés n’ait pas été officiellement communiqué, un porte-parole de l’entreprise a déclaré à CNET qu’un “très petit pourcentage à un chiffre de clients” avait été affecté par la violation de données.

Plusieurs clients prépayés de T-Mobile ont déjà été informés de l’incident et ont été encouragés à confirmer ou à mettre à jour le numéro d’identification personnel (PIN/code d’accès) sur leur compte T-Mobile comme protection supplémentaire.

Pour ceux qui n’ont pas reçu de notification, cela signifie probablement que leur compte n’a pas été compromis, mais il est probable que T-Mobile ne soit pas en mesure de les notifier car ils n’ont pas leurs informations de contact à jour. Si vous pensez que c’est le cas pour votre compte, vous pouvez contacter T-Mobile en composant le 611 depuis votre téléphone T-Mobile ou en appelant le 1-800-T-MOBILE depuis n’importe quel téléphone.

Ce n’est pas la première fois que T-Mobile subit une violation de données. En août 2018, T-Mobile avait subi une violation de données similaire où les noms des clients, les codes postaux de facturation, les numéros de téléphone, les adresses e-mail, les numéros de compte et les plans tarifaires de près de 2 millions de clients avaient été exposés aux pirates.