Posté le juillet 24, 2022 à 12:53

T-MOBILE DEVRAIT PAYER 350 MILLIONS DE DOLLARS POUR RÉGLER LA VIOLATION DE DONNÉES DE 70 MILLIONS DE CLIENTS

Le géant Américain des télécommunications T-mobile a été invité à verser 350 millions de dollars à titre de règlement d’un recours collectif intenté contre l’entreprise. Lors de la violation de données survenue l’année dernière dans l’entreprise, les données de plus de 77 millions d’abonnés et de clients ont été exposées.

Selon l’accord de règlement conclu avec la SEC Américaine, T-Mobile va investir 150 milliards de dollars supplémentaires pour améliorer sa sécurité et d’autres technologies connexes en 2022 et 2023.

L’accord proposé a été déposé devant le tribunal fédéral du Missouri et constitue une consolidation de plus de 40 autres actions en justice intentées après que l’opérateur télécom a révélé la violation en août 2021.

Toutefois, l’accord reste soumis à la décision et à l’approbation du tribunal. La décision du tribunal est attendue d’ici décembre 2022, mais elle pourrait être reportée à l’année prochaine en raison des appels attendus ou d’autres procédures.

T-Mobile risque d’aller en appel

T-Mobile reste sur ses positions dans cette affaire. L’opérateur téléphonique nie toutes les allégations formulées dans le procès, notamment celles qui décrivent l’incapacité de l’entreprise à protéger les données de ses clients. T-Mobile affirme que le règlement ne doit pas être considéré comme l’admission d’une « responsabilité, d’un acte répréhensible ou d’une responsabilité ».

L’entreprise a également répondu à toutes les allégations de la plainte amendée, niant également les accusations selon lesquelles elle n’aurait pas assuré une protection adéquate des informations des clients conformément à ses obligations.

D’autres accusations ont également été rejetées par l’entreprise. Il s’agit notamment de la violation du statut de consommateur de l’État, de l’utilisation des données personnelles de la personne concernée et de la notification inadéquate ou non appropriée des personnes potentiellement concernées.

Certains rapports ont révélé que l’un des membres du groupe pourrait probablement recevoir des paiements en espèces compris entre 25 et 100 dollars en Californie. En revanche, d’autres pourraient obtenir des indemnités pouvant aller jusqu’à 25 000 dollars pour couvrir leurs pertes. L’entreprise les inscrira également à son programme de protection contre le vol d’identité. Il s’agit d’une procédure habituelle en cas de vol de données, le hacker étant susceptible de mener à l’avenir des campagnes d’usurpation d’identité ou de phishing à l’aide des données volées.

T-Mobile doit également comptabiliser 400 millions de dollars avant impôts

Conformément au règlement du recours collectif proposé et à d’autres règlements, T-Mobile devra enregistrer une charge totale avant impôts d’environ 400 millions de dollars au deuxième trimestre 2022, selon le dépôt de la SEC.

La violation du système de l’entreprise à la suite de la cyberattaque d’août dernier. Outre le vol des données de 70 millions de clients actuels et passés de la firme, les hackers ont également tenté d’extorquer 2 millions de dollars au directeur général Mike Sievert.

Après la fuite, l’internet a été inondé par plus de 100 millions de données que l’on pense avoir été divulguées par les hackers. Ces données contenaient des informations sensibles telles que des noms, des numéros de permis de conduire, des numéros de sécurité sociale, des codes PIN de sécurité, des dates de naissance et des adresses. Ces détails peuvent être essentiels pour les hackers ou les acteurs de la menace qui veulent commettre des vols d’identité à l’avenir.

Un Américain de 21 ans, John Binns, aurait été à l’origine de la violation des données. Il a profité de la vulnérabilité d’un routeur appartenant à T-Mobile. Après avoir découvert le routeur, il a trouvé un point d’entrée dans le centre de données du Wisconsin où il a commencé à voler les données. À ce moment-là, Binns a déclaré que les pratiques de sécurité de T-Mobile étaient « épouvantables ». Il a affirmé que le motif de son attaque n’était pas de gagner de l’argent mais de se faire connaître dans le monde du piratage informatique.

T-Mobile a subi plusieurs attaques

T-Mobile a subi une nouvelle attaque cette année, ce qui en fait la deuxième fois que l’entreprise est exposée en l’espace de 12 mois. En avril de cette année, l’entreprise a confirmé que le groupe de ransomware Lapsus$ avait eu accès à son réseau interne et avait compromis les comptes des employés. Toutefois, elle a expliqué que les acteurs de la menace n’ont pu voler aucune donnée sensible du gouvernement ou des clients au cours de la violation.

Une fuite de messages de discussion privés entre des membres du groupe Lapsus$ a montré que le serveur de T-Mobile a été compromis à plusieurs reprises, avec de nombreuses données volées dans le processus. 

Et dans un autre incident, le fournisseur de services de télécommunications a été victime d’une attaque par échange de nage au début de l’année. L’entreprise a toutefois minimisé l’attaque, affirmant qu’elle n’avait touché qu’un « très petit nombre » de ses 105 millions de clients. Cette série d’incidents a en quelque sorte corroboré la déclaration de M. Binns selon laquelle T-Mobile est doté d’un système de sécurité médiocre. Peu après l’attaque, plusieurs personnes et entreprises ont intenté une action en justice pour le manque de diligence de la société concernant la sécurité de ses serveurs.