Posté le janvier 4, 2021 à 16:38
T-MOBILE PIRATÉ ET DES ENTREGISTREMENTS D’APPELS DES CLIENTS AURAIENT ÉTÉ VOLÉS
Un rapport révèle que des hackers pourraient avoir accédé aux enregistrements d’appels de certains clients de T-Mobile lors d’une violation récente.
Cependant, T-Mobile affirme que l’attaque de piratage n’a pas révélé les noms, adresses électroniques, adresses physiques, mots de passe, numéros d’identification fiscale, numéros de sécurité sociale ou informations de carte de crédit des clients.
Des hackers ont compromis les enregistrements d’appels des clients
L’incident de piratage a été initialement signalé par Bleeping Computer avant que T-Mobile ne confirme l’incident. Selon le géant des télécommunications, les acteurs de la menace ont accédé aux informations propriétaires du réseau (CPNI) de ses clients, y compris les enregistrements d’appels et les numéros de téléphone.
« Les informations sur le réseau propriétaire des clients (CPNI), telles que définies par les règles de la Commission fédérale des communications (FCC), ont été consultées », a déclaré T-Mobile.
Le site web de T-Mobile indique que les hackers ont pu accéder aux données des clients, y compris les données soumises par les clients et celles faites par T-Mobile.
Suite à l’attaque découverte, la société a immédiatement fermé ses systèmes afin de protéger d’autres systèmes et d’arrêter d’autres attaques malveillantes.
Les données des comptes prépayés sont également compromises
T-Mobile a révélé qu’elle a commencé à enquêter sur la situation et a contacté les meilleurs experts américains en matière de cybersécurité pour l’aider dans son enquête.
La société a déclaré que l’enquête vise à déterminer ce qu’il est advenu des données volées aux utilisateurs de T-Mobile. L’entreprise a également signalé l’incident aux autorités policières américaines et se prépare à informer les clients qui pourraient être touchés.
Le registre des appels auquel les hackers ont eu accès comprend des informations sur l’heure de l’appel, sa durée, la destination de chaque appel, le numéro de téléphone de l’appelant et d’autres informations qui pourraient se trouver sur les factures du client.
Le rapport n’a pas révélé quand exactement T-Mobile a détecté la violation, mais a déclaré que la société n’a pas encore informé les clients qui pourraient avoir été touchés.
0,2% des clients de T-Mobile
Un porte-parole de T-Mobile a déclaré que la violation n’avait pas affecté beaucoup de clients de T-Mobile, en disant que seulement 0,2 % des clients étaient touchés.
Toutefois, si l’on considère la base de clients de la société, le nombre de clients touchés pourrait atteindre 200 000. L’incident de sécurité n’est pas la première fois que l’entreprise est confrontée à un problème de sécurité similaire.
Le piratage de 2018 a été plus important que le récent piratage en termes d’impact sur les clients. À cette date, l’entreprise a déclaré que les informations personnelles d’environ deux millions de clients pourraient avoir été compromises. À peine 12 mois après l’incident, T-Mobile a annoncé que les hackers avaient pu compromettre les dossiers personnels d’un million de clients prépayés supplémentaires. Mais T-Mobile n’a pas révélé si les hackers des deux attaques ont un lien entre eux.
T-Mobile a subi davantage d’attaques dans le passé
Vers le mois de mars de l’année dernière, la société a confirmé un rapport de ZDNet selon lequel des hackers ont infiltré les systèmes de courrier électronique de l’entreprise. L’attaque du début de l’année a révélé les informations financières de certains clients de T-Mobile, ainsi que leur numéro de sécurité sociale et d’autres informations sur leurs comptes.
L’attaque a eu accès à plusieurs comptes d’employés de T-Mobile. Lors de cette même attaque de piratage, les acteurs de la menace auraient compromis les données de certains clients de T-Mobile.
Les clients de T-Mobile et le public ont exprimé leur mépris pour l’approche de la société en matière de sécurité en raison des nombreuses attaques auxquelles la société a dû faire face.
Malgré les problèmes de sécurité, le géant des télécommunications continue de se distinguer sur le marché. Il a récemment conclu un accord de fusion d’environ 26 milliards de dollars avec Sprint. Actuellement, T-Mobile est le troisième opérateur de centres d’appels aux États-Unis en termes de capitalisation boursière. La société a étendu son marché à d’autres régions et est visible dans plusieurs parties du monde.
La dernière violation, bien qu’elle ne soit pas aussi massive que les précédentes, pourrait ternir l’image de la société. Elle sert également à rappeler que les hackers sont toujours à la recherche de failles pour lancer des attaques sur les systèmes et les réseaux.
Au moment de la rédaction du présent document, les clients n’avaient pas encore été contactés au sujet de la dernière violation. Mais le mail contiendra des conseils sur les mesures que les clients devraient prendre pour éviter d’être victimes d’attaques d’extorsion.