Commencer janvier sur un pied pas si bon, T Mobile a annoncé une autre violation de données cette semaine, affectant cette fois environ 37 millions de comptes clients. Contrairement à d’autres violations de données, où les données des clients sont parfois préservées, cette fois ce n’est pas le cas. Dans cette violation de données, T-Mobile détaille les données telles que les noms, les adresses de facturation, les e-mails, les numéros de téléphone, la date de naissance, les numéros de compte et des informations telles que le nombre de lignes sur un compte et les fonctionnalités du plan de service qui ont été consultées.
T-Mobile essaie de faire en sorte que cela ne paraisse pas si mal en ajoutant que la plupart de ces données sont déjà «largement disponibles» via des annuaires et des bases de données marketing. Il est important de noter que le transporteur déclare spécifiquement qu'”aucun mot de passe, information de carte de paiement, numéro de sécurité sociale, numéro d’identification gouvernemental ou autre information de compte financier n’a été compromis”.
Nous sommes actuellement en train d’informer les clients concernés qu’après une enquête approfondie, nous avons déterminé qu’un acteur malveillant a utilisé une seule interface de programmation d’application (ou API) pour obtenir des types limités d’informations sur leurs comptes.
Dès que nos équipes ont identifié le problème, nous l’avons arrêté dans les 24 heures. Nos systèmes et politiques ont empêché l’accès aux types d’informations clients les plus sensibles et, par conséquent, les comptes et les finances des clients ne devraient pas être directement menacés par cet événement. Il n’y a également aucune preuve que le mauvais acteur a violé ou compromis le réseau ou les systèmes de T-Mobile.
Pour un peu de chronologie, T-Mobile mentionne que dès que l’activité a été remarquée, elle a été arrêtée dans les 24 heures. Cependant, non écrit dans son communiqué de presse, mais déposé auprès de la SEC, T-Mobile dit qu’il pense que le “mauvais acteur” a commencé à récupérer des données via l’API impactée en novembre de l’année dernière.
Dans le dernier élément du dossier de la SEC, T-Mobile dit qu’il s’attend à ce que cette nouvelle n’ait pas d’effet matériel sur ses opérations. En termes simples, ils ne s’attendent pas à ce que les clients soient trop contrariés et aillent faire affaire ailleurs.
// T Mobile | Dépôt auprès de la SEC
