Une nouvelle violation de données par T-Mobile
Cinq mois seulement après le début de l’année, T-Mobile a révélé sa deuxième violation de données, mais heureusement, cela n’a affecté qu’un petit nombre de clients.
Le transporteur a annoncé sa première violation pour 2023 en janvier, mais a pu arrêter l’attaque dans les 24 heures. Dans le second, cependant, les pirates ont eu accès à des centaines d’informations personnelles de clients pendant plus d’un mois, selon Bleeping Computer.
La violation a commencé fin février 2023 et, heureusement, ne concerne que 868 clients. T-Mobile a déclaré que bien que les attaquants n’aient pas obtenu d’enregistrements d’appels ou d’informations sur les comptes financiers personnels, les informations personnellement identifiables exposées sont suffisantes pour le vol d’identité.
Les informations exposées peuvent inclure les noms complets, les coordonnées, les numéros de compte et les numéros de téléphone associés, les codes PIN de compte, les numéros de sécurité sociale, les identifiants gouvernementaux, la date de naissance, le solde dû, les codes internes que T-Mobile utilise pour le service comptes clients et le nombre de lignes sur un compte.
“En mars 2023, les mesures que nous avons mises en place pour nous alerter d’une activité non autorisée ont fonctionné comme prévu, et nous avons pu déterminer qu’un mauvais acteur avait eu accès à des informations limitées à partir d’un petit nombre de T-Comptes mobiles entre fin février et mars 2023”, a déclaré la société dans des lettres de notification de violation de données envoyées aux clients concernés.