Principal Autre Le piratage de T-Mobile expose les informations personnelles de 50 millions de clients actuels et antérieurs
Autre

Le piratage de T-Mobile expose les informations personnelles de 50 millions de clients actuels et antérieurs

Actualités Numéros de sécurité sociale, codes PIN parmi les données volées. Rédacteur en chef, Comprimés 18 août 2021 7 h 24 HAP t-mobile 5g T Mobile

Après un rapport de la carte mère ce week-end a révélé que des pirates sur un forum en ligne prétendaient vendre des données personnelles de clients T-Mobile, le transporteur a confirmé le pire : une cyberattaque hautement sophistiquée a exposé les données personnelles de quelque 50 millions de comptes, y compris les numéros de sécurité sociale et de permis de conduire, ainsi que les codes PIN des comptes.

applications pas sur l'App Store

La majeure partie des comptes compromis ne sont même pas des clients T-Mobile. Le transporteur affirme qu'un peu plus de 40 millions d'enregistrements d'anciens ou de clients potentiels qui avaient déjà demandé un crédit auprès de T-Mobile faisaient partie du piratage. Il ne dit pas à quelle date les données ont été stockées.

T-Mobile indique que la fuite comprend les noms et prénoms, la date de naissance, le SSN et les informations de permis de conduire/ID pour les clients postpayés actuels et anciens ainsi que les clients potentiels de T-Mobile. Les chiffres se décomposent ainsi :



  • Un peu plus de 40 millions d'enregistrements d'anciens ou de prospects
  • Environ 7,8 millions d'informations sur les comptes clients postpayés T-Mobile actuels
  • Environ 850 000 clients prépayés T-Mobile actifs

De plus, la société affirme qu'il y avait des informations supplémentaires sur les comptes prépayés inactifs accessibles via des fichiers de facturation prépayés.

T-Mobile dit qu'il n'a découvert aucune preuve d'informations financières sur les clients, d'informations de carte de crédit, de débit ou d'autres informations de paiement. Cependant, il a réinitialisé les codes PIN sur les comptes concernés pour aider à protéger ces clients et recommande à tous les clients postpayés T-Mobile de réinitialiser leurs codes PIN par mesure de précaution. Il indique qu'il n'y avait aucun client Metro by T-Mobile, d'anciens clients prépayés Sprint ou Boost dont le nom ou le code PIN étaient exposés, mais ces clients pourraient également vouloir modifier leur code PIN.

En réponse, l'opérateur offre deux ans de services gratuits de protection de l'identité avec le service de protection contre le vol d'identité de McAfee ainsi que des capacités de protection contre la prise de contrôle de compte pour les clients postpayés. Il contactera les personnes concernées avec plus d'informations.

T-Mobile enquête toujours sur l'attaque. Le rapport initial affirmait que des pirates avaient volé des données relatives à plus de 100 millions de clients avec des informations complètes sur les clients, bien que les informations financières ne semblent pas avoir fait partie de la violation.