Paume faciale : Un autre jour, une autre violation de données. Cette fois, le fournisseur de services sans fil T-Mobile a révélé une violation de données impliquant des millions de comptes clients postpayés et prépayés. Voici ce que nous savons à cette heure.

Dans un Dépôt du formulaire 8-K avec la Securities and Exchange Commission des États-Unis, T-Mobile a déclaré avoir identifié un mauvais acteur obtenant des données via une seule API sans autorisation le 5 janvier 2023. En un jour de détection, le transporteur a pu retrouver la source de l’activité et y mettre un terme.

On pense que le mauvais acteur a obtenu des données pour la première fois via l’API concernée le 25 novembre 2022 ou vers cette date. L’enquête est en cours, nous dit-on, mais l’activité malveillante semble être entièrement contenue pour le moment.

La violation a révélé certaines informations client, notamment le nom, l’adresse de facturation, l’adresse e-mail, le numéro de téléphone, la date de naissance, le numéro de compte et des informations relatives aux fonctionnalités du plan de service et au nombre de lignes sur un compte. Selon T-Mobile, la quasi-totalité de ce type de données est largement disponible dans les bases de données ou les annuaires marketing.

2023 01 20 Image 6

Publicité

T-Mobile a déclaré qu’aucun mot de passe, numéro de sécurité sociale, numéro d’identification gouvernemental, mot de passe ou autre donnée financière n’a été compromis.

Environ 37 millions de comptes clients postpayés et prépayés actifs ont été touchés.

T Mobile m’a dit il travaille avec les forces de l’ordre sur la question et a informé les agences fédérales appropriées. Le transporteur a également commencé à informer les clients concernés et a averti qu’il pourrait engager des dépenses importantes en rapport avec l’incident.

Selon Le journal de Wall Street, la Federal Communications Commission a ouvert une enquête à ce sujet. « Cet incident est le dernier d’une série de violations de données au sein de l’entreprise, et la FCC enquête », a déclaré un porte-parole de la FCC à la publication. Par TechCrunch, c’est le huitième fois T-Mobile est piraté depuis 2018.

L’été dernier, T-Mobile a subi une violation de données encore plus importante impliquant près de 77 millions de personnes et D’accord payer 350 millions de dollars pour régler un recours collectif à ce sujet. La société s’est également engagée à dépenser 150 millions de dollars supplémentaires pour la sécurité supplémentaire des données et les technologies connexes en 2022 et 2023.

Crédit image : Mika Baumeister, Markus Spike

Rate this post
Publicité
Article précédentLa nouvelle violation de données de T-Mobile montre que son investissement de 150 millions de dollars dans la sécurité ne suffit pas
Article suivantTeach For America verra des licenciements majeurs lors du dernier remaniement
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici