Le PDG de T-Mobile, Mike Sievert, a écrit aujourd’hui une lettre aux clients de T-Mobile pour s’excuser de la récente violation de données qui a touché plus de 50 millions d’utilisateurs actuels, anciens et potentiels de T-Mobile.



Les données qui comprenaient les noms, numéros de téléphone, adresses, dates de naissance, numéros de sécurité sociale, permis de conduire et informations d’identification, numéros IMEI et numéros IMSI ont été volées et ont été proposées à la vente.

“Nous n’avons pas été à la hauteur des attentes que nous avons pour nous-mêmes de protéger nos clients”, a écrit Sievert. “Savoir que nous n’avons pas réussi à empêcher cette exposition est l’une des parties les plus difficiles de cet événement. Au nom de tout le monde chez Team Magenta, je tiens à dire que nous sommes vraiment désolés.”

Il a poursuivi en disant que T-Mobile est “déçu et frustré” et que la protection des données des clients est une responsabilité qui est prise “incroyablement au sérieux”. La prévention des attaques est une « priorité absolue » pour l’entreprise.

Le pirate informatique qui prétend avoir attaqué les serveurs de T-Mobile a déclaré hier que la sécurité de T-Mobile est “horrible”. Le pirate informatique a déclaré avoir découvert un routeur T-Mobile non protégé en juillet et l’avoir utilisé pour accéder au centre de données de T-Mobile à Washington, où il a pu entrer en utilisant les informations d’identification stockées.

Sievert a déclaré que T-Mobile se coordonne avec les forces de l’ordre sur une enquête criminelle et que la société n’est pas en mesure de divulguer des détails spécifiques pour le moment.

Ce que nous pouvons partager, c’est que, en termes simples, le mauvais acteur a tiré parti de sa connaissance des systèmes techniques, ainsi que des outils et capacités spécialisés, pour accéder à nos environnements de test, puis a utilisé des attaques par force brute et d’autres méthodes pour se frayer un chemin dans d’autres Serveurs informatiques qui incluaient des données client.

T-Mobile a désormais informé tous les clients actuels de T-Mobile de la violation de données et s’efforce d’informer les anciens et potentiels clients. Les personnes concernées peuvent visiter le site Web de T-Mobile dédié à l’attaque, qui fournit des outils pour s’inscrire gratuitement à McAfee ID Theft Protection, configurer Scam Shield et utiliser le service Account Takeover Protection.

Afin de prévenir de futures attaques, T-Mobile a conclu des partenariats à long terme avec des experts en cybersécurité de Mandiant et avec le cabinet de conseil KPMG LLP. T-Mobile prévoit un investissement pluriannuel pour renforcer sa sécurité.