Plus d'un million de clients T-Mobile exposés à une violation – TechCrunch

T Mobile a confirmé une violation de données touchant plus d'un million de ses clients, dont les données à caractère personnel (mais pas de données financières ni de mot de passe) ont été exposées à un acteur malveillant. La société a alerté les clients concernés mais n'a pas fourni beaucoup de détails dans son compte rendu officiel du piratage.

Dans sa divulgation aux utilisateurs concernés, la société de sécurité a déclaré que son équipe de sécurité avait fermé "l'accès malveillant non autorisé" aux clients disposant de données prépayées. Les données exposées semblent avoir été:

  • prénom
  • Adresse de facturation
  • Numéro de téléphone
  • Numéro de compte
  • Fonctionnalités de tarif, de planification et d’appel (telles que le paiement des appels internationaux)

Ces dernières données sont considérées comme des «informations de réseau propriétaires du client» et, en vertu de la réglementation des télécommunications, ils sont tenus d'informer les clients en cas de fuite. L'implication semble être qu'ils ne l'auraient peut-être pas fait autrement. Bien sûr, certains hacks, même des hacks d’une ampleur historique, restent parfois secrets pendant des années.

Dans ce cas, cependant, il semble que T-Mobile ait divulgué le piratage de manière assez rapide, bien qu’il ait fourni très peu de détails. Lorsque j’ai posé la question, un représentant de T-Mobile a indiqué que «moins de 1,5%» des clients étaient touchés, ce qui représente environ 75 millions d’utilisateurs.

La société rapporte que "nous prenons très au sérieux la sécurité de vos informations", un canard que nous avons demandé aux entreprises de cesser de dire dans de telles situations.

Le représentant de T-Mobile a déclaré que l'attaque avait été découverte début novembre et qu'elle avait été fermée «immédiatement». Ils n'ont pas répondu aux autres questions que j'avais posées, par exemple s'il s'agissait d'un site Web ou d'une base de données destiné au public ou interne, de la durée de conservation des données. a été exposée et ce que la société avait fait pour remédier au problème.

Les données énumérées ci-dessus ne sont pas nécessairement très dommageables en elles-mêmes, mais il s’agit du type de données avec lequel une personne pourrait tenter de vous voler votre identité ou de reprendre votre compte. Le piratage de compte est une tactique assez courante chez les cyber-consommateurs, et il est utile d’avoir des détails tels que le plan de la cible, son adresse personnelle, etc.

Si vous êtes un client T-Mobile, il peut être judicieux de changer votre mot de passe et de vérifier les détails de votre compte.

Traduit de la source : https://techcrunch.com/2019/11/22/more-than-1-million-t-mobile-customers-exposed-by-breach/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.