La récente violation de données de T-Mobile dans laquelle un pirate informatique prétend avoir volé les informations personnellement identifiables (PII) d’environ 100 millions de clients de l’opérateur mobile peut en réalité être bien pire car la société a révélé de nouveaux détails de son enquête sur la question.
Plus tôt cette semaine, un pirate informatique a posté sur un forum clandestin pour tenter de vendre un pool de données sur les clients de l’entreprise qui aurait inclus leurs numéros de sécurité sociale (SSN), numéros de téléphone, noms, adresses, numéros IMEI uniques et informations de permis de conduire.
Maintenant, cependant, T-Mobile a confirmé dans un nouveau message sur son site que 7,8 millions de ses clients postpayés ou sous contrat actuels avaient toutes les données mentionnées ci-dessus volées à la suite de la violation. Cependant, le pirate a également pu acquérir leur IMEI (International Mobile Equipment Identity) qui est attribué à chaque appareil mobile ainsi que leur IMSI (International Mobile Subscriber Identity) qui est utilisé pour identifier leur carte SIM.
Alors qu’un cybercriminel pourrait utiliser les informations personnelles exposées des clients T-Mobile concernés pour commettre un vol d’identité, leurs informations IMSI pourraient potentiellement être utilisées dans des attaques d’échange de carte SIM où un attaquant prend le numéro de téléphone d’un utilisateur pour intercepter les codes d’authentification à deux facteurs (2FA) ainsi que d’autres données envoyées à leur smartphone.
Sommaire
Violation de données T-Mobile
T-Mobile a également révélé que 5,3 millions supplémentaires de ses clients postpayés sont touchés par la violation bien qu’apparemment leurs permis de conduire et leurs numéros de sécurité sociale n’aient pas été divulgués.
Les comptes de 667 000 anciens clients de T-Mobile ont également été exposés, mais heureusement, les anciens clients prépayés de Sprint et Boost Mobile n’ont pas eu leurs informations volées lors de la violation. Malheureusement, on ne peut pas en dire autant des 52 000 clients Metro by T-Mobile qui se sont également fait voler leurs informations.
T-Mobile et la FCC enquêtent actuellement sur la violation de données et jusqu’à présent, un recours collectif a été déposé contre l’opérateur de téléphonie mobile.
Les clients actuels de T-Mobile qui craignent que leurs données aient été exposées peuvent visiter cette page pour plus d’informations sur la façon de s’inscrire au Scam Shield de l’entreprise, qui offre une protection contre les escroqueries et d’autres fonctionnalités anti-arnaques. La société propose également un abonnement gratuit de deux ans au service de protection contre le vol d’identité de McAfee aux clients concernés.
Nous en saurons probablement plus sur la violation et sur la manière dont le pirate a pu pénétrer dans les systèmes de T-Mobile une fois l’enquête de la société et de la FFC terminée.
Via le bord
