T-Mobile confirme un piratage majeur, plus de 40 millions de personnes touchées
Des pirates informatiques ont récemment déclaré avoir volé les données de 100 millions de clients T-Mobile. Maintenant, T-Mobile a confirmé qu’il y avait eu une violation et que plus de 40 millions d’enregistrements avaient été volés. Cependant, il ne s’agissait pas uniquement de clients T-Mobile, car certains enregistrements provenaient de personnes ayant demandé un compte T-Mobile dans des clients passés et précédents.
Quelles informations les pirates ont-ils obtenu ?
T-Mobile a publié une déclaration sur son site Web où il a abordé le piratage. Dans ce document, la société a déclaré: « qu’un sous-ensemble de données T-Mobile a été consulté par des personnes non autorisées ».
En ce qui concerne les données acquises, T-Mobile a déclaré que certains clients actuels, anciens et potentiels se sont fait voler leurs noms et prénoms, leur date de naissance, leurs numéros de sécurité sociale et leurs informations de permis de conduire/d’identité.
La société a déclaré qu’elle n’avait « aucune indication que les données contenues dans les fichiers volés comprenaient des informations financières sur les clients, des informations de carte de crédit, de débit ou d’autres informations de paiement ». C’est une petite lueur d’espoir, mais les informations recueillies pourraient être tout aussi dévastatrices que les informations de paiement, sinon plus.
Au total, T-Mobile affirme que 7,8 millions d’informations sur les clients postpayés actuels ont été volées et que plus de 40 millions de données d’anciens ou de clients potentiels étaient contenues dans le piratage.
Les clients prépayés ont également été touchés par le piratage, car 850 000 noms de clients prépayés, numéros de téléphone et codes PIN de compte ont également été exposés. T-Mobile a déclaré avoir réinitialisé les codes PIN de ces comptes. La société a également déclaré que bien que certains comptes prépayés inactifs aient été inclus dans le piratage, « aucune information financière du client, aucune information de carte de crédit, aucune information de débit ou de paiement ou SSN ne se trouvait dans ce fichier inactif ».
Que va faire T-Mobile ?
Le trou exploité a été rapidement comblé par T-Mobile, il n’y a donc actuellement aucun risque de fuite de données supplémentaires.
En ce qui concerne les personnes directement affectées par cette fuite, T-Mobile a l’intention d’atteindre les clients dont les données ont été incluses. La société offrira deux ans de protection d’identité gratuite via le service de protection contre le vol d’identité de McAfee.
De plus, T-Mobile recommande aux clients postpayés de modifier leur code PIN en se connectant à leur compte T-Mobile ou en appelant le service client de T-Mobile en composant le 611 sur leur téléphone. La société recommande également une fonctionnalité appelée Account Takeover Protection qui empêche les personnes non autorisées de voler un numéro de téléphone et de le transférer hors de T-Mobile.
Enfin, la société publiera un site Web « pour des informations et des solutions à guichet unique pour aider les clients à prendre des mesures pour se protéger davantage ».