T Mobile a signalé à certains clients un «incident de sécurité» au cours duquel une partie malveillante «peut avoir eu un impact sur certaines informations de votre compte T-Mobile».
Une page Web auquel certains clients ont été dirigés, indique que les données volées «peuvent avoir inclus le numéro de téléphone, le nombre de lignes auxquelles vous êtes abonné sur votre compte et, dans certains cas, des informations relatives aux appels collectées dans le cadre du fonctionnement normal de votre service sans fil.»
L’intrus ou les intrus n’ont pas, a déclaré T-Mobile, accès aux «noms sur le compte, adresses physiques ou e-mail, données financières, informations de carte de crédit, numéros de sécurité sociale, identifiant fiscal, mots de passe ou codes PIN».
«Nous avons immédiatement lancé une enquête, avec l’aide d’experts en criminalistique de premier plan en cybersécurité, pour déterminer ce qui s’est passé et quelles informations étaient impliquées», déclare T-Mobile dans l’avis. «Nous avons également immédiatement signalé ce problème aux forces de l’ordre fédérales et sommes maintenant en train de notifier les clients concernés.»
T-Mobile a commencé à informer les clients de l’incident le 29 décembre, selon le site Web technique bleepingcomputer.com, qui a été parmi les premiers organes de presse à signaler la culasse.
La culasse s’est produite en décembre, a rapporté le site, et semble toucher environ 200 000 clients T-Mobile.
Les clients dont les données d’appel ont été compromises, même si leur nom n’a pas été obtenu, courent un risque accru d’attaques telles que le phishing par de mauvais acteurs se faisant passer pour des opérateurs de téléphonie mobile.
T-Mobile a déjà subi un violation de données en mars. Cet incident, a déclaré la société à l’époque, impliquait certaines des mêmes informations qui avaient été compromises lors du dernier incident. Contrairement à l’incident récent, cependant, l’épisode de mars impliquait également les noms des clients.