Mise √† jour d’ao√Ľt 2021 de T-Mobile Data Breach¬†: 8,6 millions de clients actifs expos√©s, fuite de codes PIN¬†!

T-Mobile a finalement r√©v√©l√© les d√©tails officiels de la r√©cente cyberattaque contre leurs syst√®mes de t√©l√©communications. La soci√©t√© a confirm√© qu’environ 8,6 millions d’utilisateurs actifs et leurs informations personnelles ont √©t√© expos√©s lors de l’attaque. Le g√©ant de la technologie a √©galement fourni des informations suppl√©mentaires sur la fa√ßon de s√©curiser un compte actif.

Il y a quelques jours, un hacker a posté sur un forum clandestin pour vendre un sous-ensemble de données de 30 millions de permis de conduire et de numéros de sécurité sociale pour six Bitcoins, estimé à près de 280 000 dollars. Les données auraient été volées sur les serveurs de T-Mobile.

Interrog√© sur les donn√©es, le vendeur a d√©clar√© que T-Mobile aurait peut-√™tre remarqu√© leur pr√©sence car les serveurs de porte d√©rob√©e qu’ils utilisaient avaient √©t√© ferm√©s. Cependant, le vendeur a soulign√© que la transaction ne serait pas impact√©e car les donn√©es √©taient sauvegard√©es localement via des disques durs externes.

Apr√®s une enqu√™te urgente, le fournisseur de t√©l√©communications am√©ricain a confirm√© la violation de donn√©es, mardi 17 ao√Ľt.

Violation des données T-Mobile : 8,6 millions de clients actifs exposés

Apr√®s avoir √©t√© inform√© de la violation, T-Mobile a d√©clar√© que son √©quipe avait fait appel √† des experts mondiaux en cybers√©curit√© pour r√©parer leurs syst√®mes. Tout d’abord, ils ont ferm√© le point d’acc√®s utilis√© pour l’entr√©e ill√©gale sur leurs serveurs.

T-Mobile a v√©rifi√© qu’un sous-ensemble de donn√©es de ses serveurs avait √©t√© consult√© par des personnes non autoris√©es. Ils se sont coordonn√©s avec les √©quipes d’enqu√™te m√©dico-l√©gale et d’application de la loi pour rechercher ces pirates.

La soci√©t√© a d√©clar√© qu’elle n’√©tait pas en mesure de v√©rifier les fichiers de donn√©es vol√©s, notamment¬†: les informations financi√®res des clients, les informations de carte de cr√©dit, les informations de carte de d√©bit et d’autres informations de paiement.

D’autre part, la soci√©t√© a v√©rifi√© que les donn√©es consult√©es comprenaient¬†: les noms et pr√©noms des clients, leur date de naissance, leur num√©ro de s√©curit√© sociale (SSN) et leurs informations sur le permis de conduire/carte d’identit√©.

A lire aussi : Les pirates trouvent un moyen de percer la s√©curit√© de l’authentification √† deux facteurs¬†: comment √©viter d’√™tre attaqu√©

Les donn√©es vol√©es provenaient d’un sous-ensemble de clients postpay√©s actuels et anciens de T-Mobile. Certains clients potentiels de T-Mobile qui ont pr√©enregistr√© leurs informations dans le syst√®me peuvent √©galement voir leurs donn√©es expos√©es.

Au total, 7,8 millions de comptes clients postpay√©s T-Mobile (actifs) ont √©t√© vol√©s lors de la violation de donn√©es, ainsi que les 40 millions d’enregistrements d’anciens clients et de clients potentiels qui avaient pr√©c√©demment demand√© un cr√©dit aupr√®s de T-Mobile. Pour ce sous-ensemble, aucun num√©ro de t√©l√©phone, num√©ro de compte, code PIN, mot de passe ou information financi√®re n’a √©t√© vol√©.

D’autre part, 850 000 comptes clients pr√©pay√©s T-Mobile (actifs) ont √©t√© vol√©s lors de la violation de donn√©es. Ce sous-ensemble avait leurs noms, num√©ros de t√©l√©phone et codes PIN de compte expos√©s. T-Mobile a d√©clar√© avoir r√©initialis√© de mani√®re proactive tous les codes PIN de ces comptes afin de prot√©ger leurs clients.

Aucune donn√©e client Metro (ancien Sprint pr√©pay√©) ou Boost n’a √©t√© expos√©e lors de la violation.

T-Mobile offre gratuitement des conseils de sécurité et des services de protection

Le fournisseur de t√©l√©communications a √©galement pris de nouvelles mesures de s√©curit√© pour prot√©ger les donn√©es de ses clients. Les clients de T-Mobile pourraient bient√īt recevoir des offres telles que¬†:

  • Deux ans de services gratuits de protection de l’identit√© avec le service de protection contre le vol d’identit√© de McAfee
  • Recommandation de changer le code PIN du compte en appelant l’√©quipe du service client ou en composant le 611
  • Services de protection contre la prise de contr√īle de compte pour les clients postpay√©s
  • Une page Web unique pour “un guichet unique d’informations et de solutions” pour am√©liorer la s√©curit√© des comptes

Alors que T-Mobile fait de son mieux pour compromettre la r√©cente violation de donn√©es, il est recommand√© aux utilisateurs mobiles de rester vigilants contre d’autres tentatives de piratage.

Article associ√©: Devriez-vous acheter l’iPhone 12 maintenant¬†? 4 raisons pour lesquelles vous devriez plut√īt attendre l’iPhone 13 !