T-Mobile a révélé avoir subi une violation de données dans laquelle les informations réseau exclusives des clients (CPNI), y compris leurs numéros de téléphone et leurs enregistrements d’appels, ont été exposées en ligne.
Plus tôt cette semaine, le secteur des télécommunications américain a commencé à informer ses clients par SMS qu’un incident de sécurité s’était produit et aurait pu avoir un impact sur certaines informations de leur compte.
Cependant, T-Mobile a fourni de plus amples détails dans un avis d’incident de sécurité sur son site Web et a expliqué que son équipe de sécurité a récemment découvert un «accès malveillant et non autorisé» à ses systèmes.
Suite à cette découverte, une enquête a été lancée avec l’aide d’experts légistes de premier plan en cybersécurité pour déterminer ce qui s’est passé et quelles informations client ont été exposées.
Sommaire
Informations sur le réseau propriétaire du client
Selon T-Mobile, le CPNI auquel les pirates ont accédé peut avoir inclus les numéros de téléphone des clients, le nombre de lignes sur leurs comptes et, dans certains cas, des informations relatives aux appels.
Heureusement, les données consultées n’incluaient pas les noms, adresses, adresses e-mail des clients, données financières, informations de carte de crédit, numéros de sécurité sociale, identifiants fiscaux, mots de passe ou codes PIN.
Les clients concernés ont déjà reçu des SMS de T-Mobile les informant de la situation, mais ils doivent rester à l’affût de tout texte suspect prétendant provenir de l’entreprise ou de messages contenant des liens vers des sites Web tiers, car les cybercriminels utilisent souvent les nouvelles d’un violation de données ou incident de sécurité pour lancer des attaques de phishing pour tenter de voler les informations d’identification des utilisateurs.
Bien que T-Mobile ait subi une autre violation de données, cette attaque semble être moins grave que celle qui s’est produite en mars au cours de laquelle des pirates ont pu accéder aux données des clients et des employés.
Via BleepingComputer
