Depuis 2018, T-Mobile a connu de nombreuses violations de données, y compris un incident important au début de 2021, puis un autre incident au début de 2022. T-Mobile a promis de doubler son investissement dans son programme de sécurité des informations après l’événement en 2021, ce qui comprend la création d’un bureau de transformation de la cybersécurité.
Semblant incapable de faire une pause, T-Mobile a annoncé une nouvelle violation de données qui affecte des millions de ses clients. Prouver que l’entreprise vit la pire expérience en matière de cybersécurité.
T-Mobile divulgué dans un communiqué de presse jeudi qu’un tiers malveillant avait accédé à ses systèmes à l’aide d’une API. Dans les 24 heures suivant la découverte de l’accès non autorisé, le transporteur a pu l’arrêter et, avec l’aide de professionnels de la cybersécurité, en identifier la source.
Après une enquête approfondie, ils ont découvert qu’un mauvais acteur utilisait une interface de programme d’application (API) spécifique pour obtenir une quantité limitée de des informations sur les comptes des clients concernés. Ils sont actuellement en train d’informer les clients concernés de cette découverte.
Les comptes et les fonds des clients ne devraient pas être immédiatement menacés par cet incident car les systèmes et les règles interdisent l’accès aux formes les plus privées de informations aux consommateurs. De plus, rien ne prouve que la partie malveillante a violé ou infiltré les systèmes ou les systèmes de T-Network Mobile.
T-Mobile calcule qu’environ 37 millions de clients payants et prépayés ont été touchés par la violation. Cependant, le transporteur affirme que l’accès à des données d’abonné plus privées, comme les numéros de sécurité sociale, les permis de conduire, les informations financières et les codes PIN ou mots de passe, a été bloqué par ses systèmes. Pour cette raison, la partie malveillante n’a pu accéder qu’à une collection restreinte de données de compte client, qui comprenait le nom du titulaire du compte, l’adresse de facturation, le numéro de téléphone, l’e-mail, la date de naissance et le nombre total de lignes sur le compte.
T-Mobile s’excuse que cet événement se soit produit et reconnaît l’impact qu’il a sur ses clients. Malheureusement, peu importe si vous êtes un fournisseur de services de téléphonie mobile ou un site Web technologique. Aucun d’entre nous n’est à l’abri de ce type de cybercriminalité. C’est juste une triste réalité d’avoir une entreprise en ligne. Au crédit de T-mobiles, ils restent toujours déterminés à faire des investissements importants et à long terme pour améliorer leur programme de cybersécurité malgré tous les revers.