Le géant des communications T-Mobile a été victime d'une importante violation de données. 37 millions de clients postpayés et prépayés ont vu leurs données exposées dans le piratage.
T-Mobile a été touché par une énorme violation de données
Le géant américain des télécommunications T-Mobile a souffert une violation de données, mettant en ligne les données d'environ 37 millions de clients.
Dans un dépôt auprès de la SEC, il était écrit que l'entreprise malveillante avait commencé en novembre 2022, mais ce n'est qu'au début de janvier 2023 que T-Mobile a découvert que l'acteur malveillant était "obtenir des données via une seule interface de programmation d'application ("API") sans autorisation." L'opérateur d'attaque a donc pu accéder aux données pendant quelques mois.
Divers types de données ont été exposés lors de la violation, notamment des adresses e-mail, des adresses de facturation, des noms, des numéros de compte et des spécifications de forfait T-mobile.
T-Mobile a également déclaré qu'il "a rapidement ouvert une enquête avec des experts externes en cybersécurité et dans la journée suivant l'apprentissage de l'activité malveillante, [le personnel] a pu retracer la source de l'activité malveillante et l'arrêter." D'après cette déclaration, il semble que l'attaque elle-même a été traitée en conséquence avec.
Ce n'est pas la première violation de données T-Mobile
T-Mobile n'est pas étranger aux violations de données, cette attaque la plus récente marquant la cinquième en cinq ans. Depuis 2018, T-Mobile a subi une ou plusieurs violations de données chaque année, 2021 apportant un manquement particulièrement grave qui a exposé les données de 40 millions d'anciens clients et de prospects, ainsi que celles de 7,8 millions de clients existants.
Ce piratage T-Mobile le plus récent vient après un effort de sécurité de 150 millions de dollars
En août 2021, diverses données client ont été consultées via une violation de données, notamment des mots de passe, des données de permis de conduire et des informations de carte de paiement. Cela a conduit à un recours collectif, dans lequel T-Mobile a accepté de payer 350 millions de dollars. facture d'indemnisation aux clients et consacrer 150 millions de dollars supplémentaires à l'amélioration de ses niveaux de sécurité sur deux ans.
Mais cette attaque la plus récente semble montrer qu'on n'a pas fait assez pour conjurer certains formes de cybercriminalité, y compris les violations de données.
Mais T-Mobile a commenté cet investissement dans le dossier susmentionné auprès de la SEC, déclarant qu'il avait "fait des progrès substantiels à ce jour et protégeait [son] les données des clients restent une priorité absolue." Il a également été écrit que l'entreprise "continuera à faire des investissements substantiels pour renforcer [sa] cybersécurité programme."
T-Mobile a déclaré qu'il "engagera probablement des dépenses importantes en rapport avec cet incident", bien que l'étendue des dommages financiers ne soit pas connue au moment de la rédaction.
Les violations de données sont un problème urgent
Alors que nous continuons à dépendre de la technologie pour le stockage des données, les violations continuent de présenter un risque énorme pour les organisations et les individus du monde entier. C'est pourquoi il est important que les parties à qui nous confions nos données fassent ce qu'elles peuvent pour éviter la cybercriminalité et protéger les informations sensibles.