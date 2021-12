Peu importe à quel point vous êtes prudent avec vos comptes en ligne, vous ne pouvez pas faire grand-chose pour vous protéger. Nous laissons le reste aux entreprises qui tiennent ces comptes, et ils sont tout sauf parfaits. Par exemple, en août, T-Mobile a été victime d’une fuite massive de données qui a touché près de 50 millions de clients. La FCC a même lancé une enquête. La mauvaise nouvelle est que l’opérateur est toujours vulnérable, car T-Mobile aurait découvert un nouveau piratage.

Plus tôt cette semaine, le rapport T-Mo a obtenu des documents internes concernant un récent piratage de T-Mobile. Les documents indiquent que T-Mobile a envoyé à « un petit nombre » de clients une lettre pour les avertir d’une activité non autorisée sur leurs comptes. Le transporteur a séparé les clients en trois catégories :

Les pirates ont pu consulter les informations de compte de certains clients. T-Mobile fait référence aux informations en tant qu’informations de réseau propriétaires du client, ou CPNI. Il comprend le nom du compte de facturation, le numéro de téléphone, le nombre de lignes sur le compte, le numéro de compte T-Mobile, le nom du plan tarifaire et les frais mensuels récurrents. La deuxième catégorie comprend les clients dont les cartes SIM ont été échangées par un acteur malveillant. Si un pirate informatique est en mesure de modifier la carte SIM associée au numéro d’un client T-Mobile, il peut prendre le contrôle du numéro du client. Ceci est particulièrement inquiétant car le pirate peut alors accéder à d’autres comptes en utilisant des codes d’authentification à deux facteurs envoyés au numéro. La troisième et dernière catégorie comprend les clients qui entrent dans les deux autres catégories.

Contrairement à la violation de données en août, T-Mobile n’a publié aucune déclaration publique sur ce piratage. Le transporteur a envoyé des lettres à chaque client concerné. Mais le fait que nous n’ayons rien entendu de ces clients suggère que ce piratage est beaucoup moins répandu.

Si un nombre important de clients était affecté, T-Mobile aurait probablement déjà informé le public. Pendant ce temps, le transporteur n’a pas mis à jour son blog depuis plus d’une semaine.

La dernière fois que le transporteur a signalé un piratage, le PDG de T-Mobile, Mike Sievert, a écrit un long article sur le sujet. Voici l’explication de l’exécutif pour ce qui s’est passé :

Le 17 août, nous avons confirmé que les systèmes de T-Mobile faisaient l’objet d’une cyberattaque criminelle qui a compromis les données de millions de nos clients, anciens clients et clients potentiels. Heureusement, la violation n’a révélé aucune information financière du client, aucune information de carte de crédit, aucune information de débit ou de paiement, mais, comme tant d’autres violations auparavant, certaines informations sur le SSN, le nom, l’adresse, la date de naissance et le permis de conduire/ID ont été compromises. Dire que nous sommes déçus et frustrés que cela se soit produit est un euphémisme. Assurer la sécurité des données de nos clients est une responsabilité que nous prenons très au sérieux et empêcher ce type d’événement de se produire a toujours été une priorité absolue pour nous. Malheureusement, cette fois, nous n’avons pas réussi.