Après avoir subi sa deuxième plus grande violation de données en janvier, touchant plus de 37 millions de personnes, T-Mobile a récemment révélé une autre violation de données. Et bien que cette fois, la violation n’ait pas été étendue et n’ait touché que plus de 800 personnes, les acteurs de la menace ont réussi à mettre la main sur de grandes quantités d’informations sur les utilisateurs.
Selon Bleeping Computer, la violation, qui s’est produite entre le 24 février et le 30 mars, a compromis les noms d’utilisateurs, les informations de contact, les numéros de compte, les numéros de téléphone, les codes PIN de compte, les numéros de sécurité sociale, les identifiants gouvernementaux, les dates de naissance, le solde dû, les codes internes, et le nombre de lignes. Bien que T-Mobile affirme que les pirates n’ont pas eu accès aux enregistrements d’appels ou aux informations sur les comptes financiers personnels, cette quantité de données exposées fournit aux cybercriminels suffisamment d’informations pour commettre un vol d’identité et d’autres formes de fraude.
«En mars 2023, les mesures que nous avons mises en place pour nous alerter des activités non autorisées ont fonctionné comme prévu, et nous avons pu déterminer qu’un acteur malveillant avait eu accès à des informations limitées à partir d’un petit nombre de comptes T-Mobile entre fin février et mars. 2023 », déclare T-Mobile.
La réponse de T-Mobile
T-Mobile indique qu’après avoir détecté la violation de données pour la première fois, ils ont rapidement pu l’atténuer en réinitialisant les codes PIN des comptes des utilisateurs concernés. En outre, la société propose également deux ans de services gratuits de surveillance du crédit et de détection du vol d’identité via Transunion myTrueIdentity.
« Nous avons informé un petit nombre de clients que nos systèmes et processus fonctionnaient pour détecter et arrêter un acteur malveillant qui accédait à des comptes en utilisant des informations d’identification compromises », a déclaré T-Mobile dans une déclaration à CNET.
Cette dernière violation de données souligne une fois de plus l’importance toujours croissante de la mise en œuvre de mesures de sécurité strictes pour prévenir les cyberattaques. Alors que, d’une part, les entreprises doivent mettre en œuvre des politiques de sécurité strictes, assurer une formation continue des employés et effectuer des audits de sécurité réguliers, les utilisateurs, d’autre part, doivent régulièrement mettre à jour leurs codes PIN et mots de passe, activer 2FA et s’abstenir de partager des informations sensibles en ligne. .