T-Mobile a subi une autre cyberattaque après avoir été secoué par une violation massive de données en août. Cette fois-ci, les attaquants ont accédé à « un petit nombre de » comptes de clients, selon des documents publiés par The T-Mo Report.
Selon le rapport, les clients ont soit été victimes d'une attaque par échange de carte SIM (qui pourrait permettre à quelqu'un de contourner l'authentification à deux facteurs par SMS), ont eu des informations sur leur plan personnel exposées, ou les deux. Le document montre que les informations de réseau propriétaires du client qui ont été consultées auraient pu inclure le nom du compte de facturation des clients, leur numéro de téléphone et de compte, ainsi que des informations sur leur forfait, y compris le nombre de lignes associées à leur compte.
La personne qui s'attribue le mérite du piratage de l'été a qualifié la sécurité de T-Mobile d'”horrible”
Cet été, le transporteur a confirmé qu'une violation de données avait exposé près de 50 millions de données de clients, l'attaquant accédant aux numéros de sécurité sociale, aux noms et aux dates de naissance. (Une personne qui prétendait être le pirate informatique a qualifié les pratiques de sécurité de l'entreprise d'”horribles”.) Les informations qui auraient été exposées lors de la violation de décembre sont moins sensibles (et les documents indiquent que les clients dont la carte SIM a été échangée ont retrouvé l'accès), et n'est probablement pas aussi vaste. Nous n'avons pas été en mesure de trouver de nombreux rapports de clients affirmant avoir reçu des lettres de notification.
T-Mobile prend des mesures immédiates pour aider à protéger toutes les personnes qui pourraient se trouver risque de cette cyberattaque. Si vous avez des questions, envoyez-nous un DM et nous pourrons discuter des étapes pour augmenter la sécurité de votre compte. ^KenStone
— Aide de T-Mobile (@TMobileHelp) 28 décembre 2021
Le compte d'assistance de T-Mobile a apparemment confirmé qu'il y avait eu une violation, répondant aux personnes sur Twitter dire qu'il prend des « mesures immédiates » pour aider les personnes qui ont été mises en danger par l'attaque. La société n'a pas immédiatement répondu à la demande de commentaires de The Verge.