T-Mobile signale une violation de données pour la troisième fois en 2021
Il semble que T-Mobile soit maudit pour rencontrer des incidents de sécurité fréquents, affectant les informations sensibles de ses clients. Après avoir signalé une intrusion dans la sécurité en août 2021, le géant américain des télécommunications aurait de nouveau subi une cyberattaque qui a exposé les données des utilisateurs et les détails de la carte SIM.
T-Mobile prend des mesures immédiates pour aider à protéger toutes les personnes susceptibles d’être exposées à cette cyberattaque. Si vous avez des questions, envoyez-nous un DM et nous pourrons discuter des étapes pour augmenter la sécurité de votre compte. ^KenStone
– Aide T-Mobile (@TMobileHelp) 28 décembre 2021
Selon un rapport, des pirates informatiques inconnus ont accédé aux comptes des clients pour afficher les informations de réseau propriétaires des clients (CPNI) ou lancer des attaques d’échange de carte SIM.
Sommaire
Violation de données ou échange de carte SIM
Le rapport indique que les clients de T-Mobile ont eu leur CPNI exposé ou ont été victimes d’une attaque d’échange de carte SIM, ou les deux. Les informations CPNI incluent les noms de compte de facturation des clients, les numéros de téléphone, le nombre de lignes sur le compte, les numéros de compte et les détails du forfait mobile.
Qu’est-ce que l’échange de carte SIM ?
Lors d’une attaque par échange de carte SIM, les cybercriminels appellent des fournisseurs de services et les incitent à changer le numéro de téléphone d’une victime en une carte SIM contrôlée par un attaquant. Cela permet à l’attaquant de réinitialiser les mots de passe et d’accéder aux données sensibles des victimes en contournant la protection 2FA des utilisateurs.
Données clients à risque
Bien qu’il n’y ait aucune information sur le nombre de clients touchés par l’incident, T-Mobile a déclaré avoir informé les utilisateurs concernés.
« Nous avons informé un très petit nombre de clients que la carte SIM attribuée à un numéro de téléphone mobile sur leur compte avait peut-être été réattribuée illégalement ou que des informations de compte limitées avaient été consultées. Les échanges de cartes SIM non autorisés sont malheureusement un phénomène courant dans l’ensemble du secteur. Cependant, ce problème a été rapidement corrigé par notre équipe, en utilisant nos garanties en place, et nous avons pris de manière proactive des mesures de protection supplémentaires en leur nom », a déclaré T-Mobile dans un communiqué de presse.
One Telecom – Multiples violations de données
Malheureusement, ce n’est pas le premier incident de sécurité pour T-Mobile cette année. Récemment, en août, cette société a confirmé une intrusion non autorisée qui a affecté les données sensibles des clients. T-Mobile a également subi des incidents de violation de données en février et mars qui ont exposé les données des utilisateurs à divers risques de sécurité. Bien que T-Mobile n’ait pas révélé les détails sur le type de données piratées ou le nombre d’utilisateurs concernés, un rapport a affirmé que les attaquants avaient obtenu des informations sensibles concernant plus de 100 millions d’utilisateurs à partir des serveurs de T-Mobile.
Auparavant, la société a également recommandé quelques conseils d’atténuation à ses clients, qui craignent que leurs données privées ne soient vulnérables. ceux-ci inclus:
- Surveillez tous vos comptes pour détecter toute activité non autorisée/fraude. N’oubliez pas de signaler si vous trouvez une activité suspecte.
- Utilisez un service de surveillance du crédit pour garantir la confidentialité des données.
- Ne répondez pas aux e-mails/messages suspects reçus de sources inconnues.
- Changez les mots de passe de tous vos comptes en ligne.
Des incidents de sécurité constants pourraient avoir des répercussions multiples et graves sur les organisations, telles que la perte de la confiance des clients et l’impact sur la valeur de la marque. Par conséquent, les organisations doivent mettre en œuvre des mesures de cybersécurité robustes et continues pour atténuer les incidents de sécurité.