Le jeudi 19 janvier 2023, la société de télécommunications allemande T-Mobile a annoncé avoir été touchée par une violation massive des données avec environ 37 millions de comptes clients compromis. T-Mobile avait déjà fait face à des attaques similaires comme le 16 août 2021, un pirate informatique a obtenu un accès non autorisé aux informations personnelles de plus de 76 millions d’Américains. À la suite de l’attaque de 2021, l’entreprise a décidé de dépenser 150 millions de dollars pour procédures de cybersécurité mises à jour et des systèmes en plus de 350 millions de dollars pour satisfaire les réclamations des clients.
Selon le le journal Wall Street, John Binn, un hacker américain de 21 ans, a par la suite revendiqué la propriété du crime de violation avec 37 millions de comptes T-mobile compromis. Dans le cadre des violations de données, plusieurs poursuites ont été intentées. La société a signalé que les noms, adresses, numéros de téléphone, adresses e-mail, dates de naissance, numéros de compte T-Mobile, le nombre de connexions sur le compte et les détails du plan font partie des données volées. Cependant, les clients peuvent être assurés que l’incident n’a compromis aucune information sensiblecomme les numéros de sécurité sociale, les numéros de carte de crédit, les numéros d’identification gouvernementaux, les identifiants ou les mots de passe, les codes PIN ou les informations de compte bancaire.
“Le pirate a probablement commencé à collecter des données le 25 novembre 2022 à l’aide d’une API, un morceau de code commun qui permet au logiciel de s’interfacer avec d’autres programmes”, affirme l’entreprise. Il y a tout juste un mois, des hackers ont utilisé une faille d’API existante depuis juin 2021 pour accéder aux comptes et identifiants de près de 235 millions d’utilisateurs de Twitter. Les organisations ne peuvent pas se permettre de s’appuyer sur des solutions de cybersécurité obsolètes, tandis que la mise à niveau vers des solutions modernes est malheureusement plus facile à dire qu’à faire.
A lire aussi : Comment bloquer un numéro d’appel et d’envoi de SMS sur T-Mobile
La société de télécommunications a reconnu que le piratage pourrait entraîner des dépenses importantes, mais elle ne pense pas que ces coûts affecteront sensiblement les résultats de T-Mobile. La principale préoccupation concernant cette violation massive de données est que les cybercriminels pourraient abuser des informations acquises ainsi que d’autres éléments qui ont été obtenus sans scrupules ou qui sont accessibles au public dans le but de frauder des personnes sur leurs finances ou leur identité.
Avec des enquêtes toujours en cours pour T-Mobile affecté par une violation massive de données avec 37 millions de comptes compromis, l’activité malveillante serait entièrement sous contrôle pour le moment. Puisqu’il n’y a actuellement aucune preuve que le pirate informatique impliqué ait pu violer leurs systèmes ou leur réseau, des enquêtes plus approfondies devraient aider à découvrir la vérité derrière toute cette épreuve.