Plus tôt cette année, T-Mobile a subi une violation de données massive qui a vu les données de plus de 50 millions de clients et d’anciens clients volées. Maintenant, un nouveau rapport indique que T-Mobile a subi une autre violation de données, mais cette fois à une échelle nettement plus petite.

Selon un rapport de The T-Mo Report, des documents internes montrent que T-Mobile a souffert d’une « activité non autorisée » sur certains comptes clients. « Cette activité était soit la visualisation d’informations réseau propriétaires (CPNI), un échange SIM actif par un acteur malveillant, soit les deux », explique le rapport.

Le rapport, qui cite une poignée de documents internes, montre qu’il existe trois principales catégories de clients concernés par cette violation.

Les clients concernés appartiennent à l’une des trois catégories. Premièrement, un client peut n’avoir été affecté que par une fuite de son CPNI. Ces informations peuvent inclure le nom du compte de facturation, les numéros de téléphone, le nombre de lignes sur le compte, les numéros de compte et les informations sur le plan tarifaire. Ce n’est pas génial, mais c’est beaucoup moins impactant que la brèche d’août, qui a divulgué les numéros de sécurité sociale des clients. La deuxième catégorie à laquelle un client concerné peut appartenir est l’échange de sa carte SIM. C’est ici qu’un acteur malveillant modifiera la carte SIM physique associée à un numéro de téléphone afin d’obtenir le contrôle dudit numéro. Cela peut conduire, et conduit souvent, à l’accès aux autres comptes en ligne de la victime via des codes d’authentification à deux facteurs envoyés à son numéro de téléphone. Le document indique que les clients touchés par un échange SIM ont maintenant annulé cette action.

La troisième catégorie est que les clients auraient pu voir à la fois leur CPNI privé et leur carte SIM échangée.

T-Mobile n’a pas abordé publiquement cette violation potentielle des données. On ne sait pas non plus à quel point cette violation de données est répandue, mais elle semble certainement être beaucoup plus petite que la précédente violation de données divulguée par la société en août. La violation d’août était beaucoup plus étendue et concernait à la fois les numéros de sécurité sociale et les détails du permis de conduire.

FTC : Nous utilisons des liens d’affiliation automatique qui génèrent des revenus. Suite.

Découvrez . sur YouTube pour plus d’actualités Apple :