Une faille de sécurité contre T-Mobilea exposé des informations personnelles, y compris des numéros de sécurité sociale (SSN) et des codes PIN dans certains cas, de plus de 40 millions d’utilisateurs, a déclaré la société dans un déclaration le mercredi matin.
Les mêmes données pour environ 7,8 millions de T Mobile les clients postpayés semblent compromis. Aucun numéro de téléphone, numéro de compte, code PIN, mot de passe ou information financière des près de 50 millions d’enregistrements et de comptes n’a été compromis, a-t-il déclaré.
T-Mobile a également confirmé qu’environ 850 000 noms de clients prépayés T-Mobile actifs, numéros de téléphone et codes PIN de compte ont été exposés. La société a déclaré avoir réinitialisé de manière proactive toutes les broches de ces comptes. Aucun client Metro by T-Mobile, anciennement prépayé Sprint, ou Boost n’a vu son nom ou son code PIN exposé.
D’autres informations qui ont été enregistrées comme volées incluent les noms et prénoms des clients, la date de naissance et les informations de permis de conduire appartenant aux clients postpayés actuels et anciens.
Certaines informations, que la société n’a pas précisées, ont également été exposées à partir des frais de facturation des comptes prépayés inactifs. Ces fichiers ne comportaient aucune information financière ou de sécurité sociale des utilisateurs.
L’entreprise, qui a traversé 100 millions d’utilisateurs en novembre, a partagé les résultats d’une enquête ils ont annoncé juste deux jours plus tôt lorsqu’ils ont confirmé les affirmations selon lesquelles leurs données avaient été « illégalement consultées ».
Dans la déclaration de lundi, la société a déclaré qu’elle était « confiante » que le point d’entrée du piratage avait été fermé. Le Guardian a contacté T-Mobile pour savoir si cela est confirmé.
L’entreprise a offert à ses clients deux ans de services gratuits de protection de l’identité pour assurer la protection de leurs informations personnelles.
Selon le communiqué, l’entreprise se coordonne avec les forces de l’ordre alors qu’elles poursuivent l’enquête.
T-Mobile, qui est basé à Bellevue, Washington, est devenu l’un des plus grands opérateurs de téléphonie mobile du pays, avec AT&T et Verizon, après avoir racheté son rival Sprint.
T-Mobile a précédemment divulgué un certain nombre de violations de données au fil des ans, notamment en novembre 2019 et en août 2018, qui impliquaient toutes deux un accès non autorisé aux informations des clients. En 2015, des pirates ont volé des informations personnelles appartenant à environ 15 millions de clients sans fil T-Mobile et de clients potentiels aux États-Unis, qu’ils ont obtenus de l’agence d’évaluation du crédit Experian.