T-Mobile confirme la violation de données, ne sait pas si les données personnelles des clients ont été consultées

T-Mobile a confirmé aujourd’hui que certaines de ses données avaient été consultées sans autorisation dans une violation qui pourrait affecter plus de 100 millions de ses utilisateurs.


Au cours du week-end, T-Mobile a commencé à enquêter sur un article de forum qui proposait des données de plus de 100 millions de personnes. T-Mobile n’était pas mentionné dans cet article, mais la personne qui vendait les données a déclaré à Motherboard qu’elles provenaient des serveurs de T-Mobile, ce qui a conduit T-Mobile à les examiner. Le pirate informatique qui a parlé à Motherboard a affirmé que plusieurs serveurs T-Mobile avaient été piratés.

T-Mobile a maintenant confirmé qu’il y avait effectivement eu un accès non autorisé à certaines données client, mais T-Mobile dans un communiqué dit qu’il ne sait pas encore si les données personnelles des clients ont été consultées.

Nous avons travaillé sans relâche pour enquêter sur les allégations selon lesquelles les données de T-Mobile pourraient avoir été consultées illégalement. Nous prenons la protection de nos clients très au sérieux et nous menons une analyse approfondie avec des experts en criminalistique numérique pour comprendre la validité de ces réclamations, et nous nous coordonnons avec les forces de l’ordre.

Nous avons déterminé qu’un accès non autorisé à certaines données de T-Mobile s’est produit, mais nous n’avons pas encore déterminé qu’il existe des données personnelles de clients impliquées. Nous sommes convaincus que le point d’entrée utilisé pour accéder a été fermé, et nous poursuivons notre examen technique approfondi de la situation dans nos systèmes pour identifier la nature de toutes les données auxquelles on a accédé illégalement. Cette enquête prendra un certain temps mais nous travaillons avec le plus haut degré d’urgence. Tant que nous n’avons pas terminé cette évaluation, nous ne pouvons pas confirmer le nombre déclaré d’enregistrements affectés ou la validité des déclarations faites par d’autres.

Nous comprenons que les clients auront des questions et des préoccupations, et les résoudre est extrêmement important pour nous. Une fois que nous aurons une compréhension plus complète et vérifiée de ce qui s’est passé, nous communiquerons de manière proactive avec nos clients et autres parties prenantes.

Selon le message original du forum, les données à vendre comprennent les numéros de sécurité sociale, les numéros de téléphone, les noms, les adresses physiques, les numéros IMEI et les informations sur les permis de conduire. Motherboard a déclaré avoir reçu des échantillons de données et a pu confirmer qu’ils contenaient des informations précises sur les clients de T-Mobile.

T-Mobile indique que le point d’entrée utilisé pour accéder aux données a été fermé et qu’il procède actuellement à un « examen technique approfondi » de la situation pour déterminer la nature des données obtenues. L’entreprise ne sera pas en mesure de confirmer le nombre signalé d’enregistrements affectés tant que l’enquête interne n’est pas terminée, et elle prévoit de communiquer de manière proactive avec les clients lorsque les informations seront disponibles.

Share