T-Mobile détaille la faille de sécurité qui a exposé les numéros de téléphone et les enregistrements d’appels

Plus tôt cette semaine, T-Mobile a commencé à alerter ses clients sur une violation de données qui exposait des détails associés à leur compte utilisateur. Alors que les détails sur la portée de cette faille de sécurité ont jusqu’à présent été minces, le transporteur a finalement décidé de faire la lumière sur l’incident après avoir mis fin aux opérations malveillantes derrière celui-ci. L’entreprise dit que des informations relatives au compte T-Mobile des clients ont été exposées, notamment le numéro de téléphone, le nombre de lignes d’un compte et des informations relatives aux appels.

Environ 200 000 clients touchés par l’incident

Plus précisément, T-Mobile dit que les informations de réseau propriétaire du client (CPNI) ont été consultées dans le cadre de la faille de sécurité. Mais à part le numéro de téléphone, le nombre de connexions et les journaux d’appels, aucune autre donnée client n’a été exposée, affirme l’entreprise. « Les données consultées n’incluaient pas les noms sur le compte, les adresses physiques ou électroniques, les données financières, les informations de carte de crédit, les numéros de sécurité sociale, les identifiants fiscaux, les mots de passe ou les codes PIN », a déclaré T-Mobile dans un communiqué officiel.

L’avis officiel de T-Mobile ne révèle pas le nombre de clients concernés. Cependant, dans une déclaration faite à BleepingCustomer, T-Mobile a mentionné que moins de 0,2% de ses abonnés étaient concernés. Si vous prenez en compte la base de clients d’environ 100 millions de clients du transporteur, près de 200 000 utilisateurs ont pu avoir accès à leurs informations par des acteurs malveillants.

Numéro de téléphone, nombre de connexions sur un compte et accès aux journaux d’appels

«Nous informons actuellement un petit nombre de clients (moins de 0,2%) que certaines informations relatives à leur compte peuvent avoir été consultées illégalement. Les données consultées n’incluaient PAS les noms associés au compte, les données financières, les informations de carte de crédit, les numéros de sécurité sociale, les mots de passe, les codes PIN ou les adresses physiques ou électroniques.  » l’entreprise était BleepingOrdinateur.

Pas le premier accident de sécurité T-Mobile en 2020

Cependant, ce n’est pas la première fois que T-Mobile est victime d’une attaque de cybersécurité en 2020. En novembre, la société a admis que «le nom et l’adresse de facturation, le numéro de téléphone, le numéro de compte, le plan tarifaire et les fonctionnalités, comme si vous avez ajouté une fonction d’appel international »ont été consultés lors d’une faille de sécurité. Cependant, les coordonnées bancaires, les numéros de sécurité sociale ou les mots de passe n’ont pas été exposés lors de la violation.

Nadeem Sarwar

J’écris sur la technologie grand public depuis plus de trois ans maintenant, ayant travaillé avec des noms tels que NDTV et Beebom dans le passé. En plus de couvrir les dernières nouvelles, j’ai passé en revue ma juste part d’appareils allant des smartphones et des ordinateurs portables aux appareils domestiques intelligents. J’ai également interviewé des dirigeants de la technologie et est apparu en tant qu’hôte dans des vidéos YouTube parlant des derniers et des meilleurs gadgets.

★★★★★