Le dernier piratage de T-Mobile affecte les données personnelles de plus de 37 millions de clients
Un piratage massif de T-Mobile a divulgué les données personnelles de 37 millions de clients. La plage est arrivée en novembre. mais n'a été détecté qu'au début de ce mois.
T Mobile a confirmé qu'un énorme pirater a affecté les données personnelles de dizaines de millions de clients. Les pirates sont devenus de plus en plus actifs ces dernières années et de nombreux cas de violation de données sont signalés aux quatre coins du monde malgré l'augmentation des dépenses en cybersécurité. Plusieurs entreprises ont récemment signalé des violations massives de données, et il y a également eu rapports de piratage parrainé par l'État contre des militants, des opposants politiques, des journalistes, des diplomates étrangers, etc. La cybercriminalité aurait augmenté de manière multiple pendant la pandémie de Covid-19, presque tous les secteurs étant touchés d'une manière ou d'une autre.
Dans un dépôt réglementaire (via Tech Crunch) avec la Securities and Exchange Commission (SEC) jeudi, T-Mobile a révélé une importante violation de données affectant 37 millions de ses clients actuels. Selon la société, le pirate a pu accéder aux noms, adresses de facturation, e-mails, numéros de téléphone et dates de naissance des clients. De plus, les numéros de compte T-Mobile des clients et les informations sur leur plan de service ont également été compromis lors du piratage. Cependant, T-Mo a affirmé que le
T-Mobile Hack affecte des millions d'utilisateurs
Dans un communiqué de presse à propos de l'incident, T-Mobile a déclaré que le pirate avait exploité une faille dans une API pour mener à bien son attaque, et a rassuré les utilisateurs et les investisseurs sur le fait qu'aucun des systèmes de l'entreprise n'avait été violé de quelque manière que ce soit. La brèche s'est produite pour la première fois le 11 novembre. 25, mais a été détecté plusieurs semaines plus tard, le 1er janvier. 5. La société affirme avoir corrigé la vulnérabilité dans la journée suivant la détection pour éviter toute nouvelle fuite de données.
T-Mobile dit avoir embauché une équipe de cybersécurité externe pour enquêter sur la violation de données. L'enquête est toujours en cours, mais la société affirme que "l'activité malveillante semble être entièrement contenue pour le moment." Dans son communiqué de presse, T-Mobile a déclaré qu'il informait tous les clients concernés de la violation de données et a affirmé que la protection des données des clients restait sa priorité absolue. La société a également indiqué qu'elle investissait des sommes importantes pour améliorer sa cybersécurité à la suite d'incidents de cybersécurité antérieurs.
Il s'agissait du deuxième épisode lié à la sécurité pour T-Mobile en 2022, le premier exploit de ce type ayant été signalé fin avril. À l'époque, l'entreprise aurait été piratée par notoire syndicat de piratage de chapeau noir Lapsu $, qui a eu accès aux outils internes de l'entreprise pour effectuer ce que l'on appelle 'Échange de carte SIM' attaques. On pense également que les pirates ont volé le code source d'une série de projets d'entreprise de T Mobile, comme cela avait été fait avec d'autres sociétés comme Samsung, Microsoft et Globant.
Source: CloudFront, Tech Crunch, T Mobile