T-Mobile affirme que des pirates ont volé des données sur environ 37 millions de clients

L’opérateur de téléphonie mobile a déclaré qu’il informait actuellement les clients concernés et qu’il pensait que les types d’enregistrements les plus sensibles, tels que les numéros de carte de crédit, les numéros de sécurité sociale et les mots de passe des comptes, n’avaient pas été compromis. T-Mobile compte plus de 110 millions de clients.

Le régulateur de l’industrie des télécommunications, la Federal Communications Commission, a déclaré avoir ouvert une enquête. “Cet incident est le dernier d’une série de violations de données au sein de l’entreprise, et la FCC enquête”, a déclaré une porte-parole de la FCC.

T-Mobile a déclaré que son enquête préliminaire indiquait que des données sur environ 37 millions de comptes clients postpayés et prépayés actuels avaient été exposées. La société a déclaré que les pirates pouvaient avoir obtenu des noms, des adresses de facturation, des e-mails, des numéros de téléphone, des dates de naissance et des numéros de compte. Des informations telles que le nombre de lignes sur le compte et les fonctionnalités du plan auraient également pu être consultées, a déclaré la société.

“Certaines informations client de base (presque toutes sont du type largement disponible dans les bases de données ou les annuaires marketing) ont été obtenues”, a déclaré T-Mobile dans un communiqué. “Aucun mot de passe, information de carte de paiement, numéro de sécurité sociale, numéro d’identification gouvernementale ou autre information de compte financier n’a été compromis.”

La société a déclaré que ses systèmes n’avaient pas été piratés, mais que quelqu’un obtenait de manière inappropriée des données via une API, ou une interface de programmation d’application, qui peut fournir des informations sur les clients. La société a déclaré avoir arrêté l’activité dans les 24 heures suivant sa découverte.

L’enquête de l’entreprise sur l’incident est en cours. T-Mobile a averti qu’il pourrait encourir des coûts importants liés à l’incident, bien qu’il ait déclaré qu’il ne s’attend pas actuellement à un effet significatif sur les opérations de l’entreprise. La société devrait publier ses résultats du quatrième trimestre le 1er février.

T-Mobile a reconnu une faille de sécurité en 2021 après que des informations personnelles concernant plus de 50 millions de ses clients actuels, anciens et potentiels ont été trouvées en vente en ligne. T-Mobile a ensuite relevé son estimation et a déclaré qu’environ 76,6 millions de résidents américains avaient une sorte de dossier exposé.

Un Américain de 21 ans vivant en Turquie a revendiqué l’intrusion de 2021 et a déclaré que les pratiques de sécurité de l’entreprise ouvraient une voie facile pour le vol des données, qui comprenaient les numéros de sécurité sociale, les dates de naissance et les identifiants spécifiques au téléphone. Le directeur général de T-Mobile s’est par la suite excusé pour l’échec et a déclaré que la société améliorerait ses protections de données.

T-Mobile a proposé de payer 350 millions de dollars pour régler un recours collectif lié au piratage de 2021. Dans le cadre du règlement, la société s’est également engagée à dépenser 150 millions de dollars pour la technologie de sécurité en 2022 et cette année.

Écrivez à Will Feuer à [email protected]

Corrections & Amplifications
T-Mobile US Inc. a reconnu une faille de sécurité en 2021. Une version antérieure de cet article indiquait à tort que c’était l’année dernière. (Corrigé le 19 janvier)