Posté le janvier 20, 2023 à 6:53

UN HACKER ACCÈDE AUX DONNÉES DE 37 MILLIONS DE CLIENTS LORS D’UNE VIOLATION DE DONNÉES CHEZ T-MOBILE

Le jeudi 20 janvier 2023, T-Mobile, un géant des télécommunications, a révélé qu’un hacker avait réussi à accéder à toute une série de données personnelles. Selon le communiqué, le hacker a réussi à accéder aux données de 37 millions de personnes.

Les données de 37 millions de clients ont été compromises

Selon T-Mobile, le prétendu « mauvais acteur » a réussi à voler des données concernant les adresses de facturation, les noms, les numéros de téléphone, les adresses électroniques, les numéros de compte, les dates de naissance et d’autres données. Le géant des télécommunications a déclaré que le hacker en question avait également réussi à voler des données concernant les caractéristiques des plans de ces différents comptes ainsi que le nombre de lignes sur lesdits comptes.

Selon le dépôt effectué par la SEC, T-Mobile a déclaré que la violation a été détectée plus d’un mois après son apparition. La date réelle de détection a été fixée au 5 janvier 2023. T-Mobile a ajouté qu’une fois la violation découverte, il a fallu moins d’un jour pour que les failles soient corrigées et que la vulnérabilité utilisée par le hacker soit réparée.

Correction des failles

T-Mobile a déclaré qu’elle avait fait appel à des experts externes en cybersécurité pour enquêter sur la violation. Selon T-Mobile, ses politiques et systèmes ont permis de protéger de nombreuses informations sensibles malgré la violation.

Selon T-Mobile, le hacker en question n’a pas pu accéder au système de l’entreprise. Au lieu de cela, il a exploité une vulnérabilité au sein d’une interface de programmation d’applications ou API. Le dossier montre que l’API utilisée par l’acteur malveillant ne lui a pas donné accès aux informations relatives aux cartes de paiement des clients, ou PCI. Les autres données protégées par T-Mobile sont les permis de conduire, les numéros de sécurité sociale et tout autre numéro d’identification gouvernemental.

T-Mobile a déclaré qu’elle est convaincue que l’acteur malveillant en question a réussi à obtenir l’accès à une partie limitée des systèmes de T-Mobile le 25 novembre 2022.

Un effort constant

Dans sa déclaration publique, T-Mobile a clairement indiqué qu’à ce moment-là, la violation avait été entièrement maîtrisée. Malgré cela, T-Mobile a précisé que l’enquête était toujours en cours et que des développements pouvaient survenir de manière inattendue. En outre, le dossier indique qu’un certain nombre d’agences fédérales ont également été notifiées, et que T-mobile travaille avec les forces de l’ordre sur l’ensemble de l’affaire. T-mobile a également assuré au public que les clients individuels qui ont potentiellement souffert d’une violation de données ont également été informés de l’événement.

Il convient de noter que T-Mobile a déjà révélé en 2021 que le géant des télécommunications avait commencé une opération pluriannuelle. Dans le cadre de cette opération, T-Mobile travaille en étroite collaboration avec des experts externes en cybersécurité dans le but d’améliorer les capacités de sa suite de cybersécurité. En outre, l’objectif est de transformer son approche de la cybersécurité en général.

T-Mobile promet que ses progrès en matière de cybersécurité ont considérablement augmenté, affirmant que sa plus grande priorité est la sécurité des données de ses clients.

Sur une note un peu plus amère, l’entreprise spécule que des dépenses importantes pourraient survenir grâce à cette violation de données.

T-Mobile est victime de piratages depuis 2018.

T-Mobile a expliqué qu’ils ne pouvaient pas prédire quel pourrait être l’impact total de cet incident sur leurs clients. En l’état actuel des choses, T-Mobile ne s’attend pas à ce que l’événement affecte l’entreprise en termes de valeur matérielle, mais le temps nous dira si cela est vrai ou non.

Depuis 2018, il semble que T-Mobile ait fait l’objet de nombreuses opérations de piratage. Certains des faits marquants de ces événements sont les enregistrements d’appels de clients qui ont été compromis en janvier 2021. En août de la même année, T-Mobile a subi une violation qui a compromis ses données de demande de crédit. Une attaque importante s’est produite en décembre de la même année, lorsqu’un acteur malveillant a réussi à accéder aux informations des clients et à exécuter des attaques par échange de cartes SIM.

La réponse est un peu tardive

En avril 2022, le géant des télécommunications a été piraté par Lasus$, un groupe de hackers malveillants. Le groupe en question a réussi à acheter les informations d’identification d’un employé de T-Mobile en ligne et à voler le code source de l’entreprise.

L’avenir dira si T-Mobile peut se remettre de cet état constant de violations de données. Il est devenu tout à fait clair que le géant des télécommunications a décidé de mettre à jour sa section cybersécurité un tantinet trop tard, et qu’il en subit les effets depuis 2018. Avec un peu de chance, l’entreprise sera capable de réparer sa réputation à temps, et parviendra à réorganiser son secteur de la cybersécurité. Il est clair, cependant, que la cybersécurité est une guerre permanente entre les experts en sécurité et les acteurs malveillants, une guerre qui n’est pas prête de disparaître.

Summary

Article Name

UN HACKER ACCÈDE AUX DONNÉES DE 37 MILLIONS DE CLIENTS LORS D'UNE VIOLATION DE DONNÉES CHEZ T-MOBILE

Description

Le jeudi 20 janvier 2023, T-Mobile, un géant des télécommunications, a révélé qu'un hacker avait réussi à accéder à toute une série de données personnelles. Selon le communiqué, le hacker a réussi à accéder aux données de 37 millions de personnes.

Author

Marie Lagacé

Publisher Name

Koddos

Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023

MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS

Août 29, 2023

DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE