T-Mobile a partagé plus tôt cette semaine des détails sur une violation de données où des pirates ont eu accès aux informations personnelles de près de 50 millions de clients actuels, anciens et potentiels.



À l’époque, T-Mobile avait déclaré que les données de 7,8 millions de clients actuels avaient été compromises, ainsi que les informations de 40 millions de clients anciens ou potentiels. Dans une déclaration mise à jour fournie aujourd’hui, T-Mobile a déclaré avoir confirmé que les données de 5,3 millions de clients postpayés supplémentaires avaient été consultées.

Les informations accessibles à partir de ces clients comprenaient les noms, adresses, dates de naissance, numéros de téléphone, IMEI et IMSI. Les 7,8 millions de clients précédents ont également vu leur SSN et les informations de leur permis de conduire volés.

T-Mobile affirme qu’en plus des 40 millions d’anciens ou de clients potentiels précédemment annoncés qui ont été touchés, 667 000 autres comptes d’anciens clients ont été violés. Les pirates ont pu obtenir les noms, numéros de téléphone, adresses et dates de naissance de ces clients. D’autres clients anciens et potentiels ont vu leur SSN et leurs informations de permis de conduire divulgués.

Les pirates ont également pu accéder à des fichiers de données comprenant des numéros de téléphone, des numéros IMEI et des numéros IMSI, mais ces données ne contenaient aucune information personnellement identifiable. T-Mobile dit qu’il ne pense pas que les données contenues dans les fichiers volés comprenaient des informations financières sur les clients, des informations de carte de crédit, de débit ou d’autres informations de paiement.

Il y a eu 850 000 clients postpayés T-Mobile touchés par des numéros de téléphone et des codes PIN exposés, et T-Mobile a réinitialisé les codes PIN sur tous ces comptes. T-Mobile indique maintenant que jusqu’à 52 000 noms liés aux comptes Metro by T-Mobile actuels peuvent également avoir été inclus, mais aucun des fichiers T-Mobile volés ne concernait d’anciens clients prépayés ou Boost de Sprint.

L’attaque a été identifiée pour la première fois lorsque des pirates ont posté sur un forum proposant de vendre les données de 100 millions de clients T-Mobile. Les données à vendre comprenaient les numéros de sécurité sociale, les numéros de téléphone, les noms, les adresses physiques, les numéros IMEI et les données de permis de conduire.

T-Mobile affirme avoir contacté des millions de clients et offrir à ceux qui ont été touchés pendant deux ans des services de protection d’identité avec le service de protection contre le vol d’identité de McAfee. La société recommande également aux clients éligibles de T-Mobile de s’inscrire pour une protection gratuite contre les escroqueries.

Pour prévenir de futures attaques, T-Mobile affirme avoir “travaillé avec diligence pour améliorer la sécurité sur nos plateformes” et travaille avec des experts pour comprendre les prochaines étapes immédiates et à plus long terme.