High-Tech News

La violation de données de T-Mobile a exposé les informations personnelles de plus de 47 millions de personnes


T-Mobile a a publié plus d’informations à propos de son violation de données la plus récente, et bien que les conclusions de l’entreprise soient inférieures aux 100 millions d’enregistrements signalés, les chiffres sont stupéfiants.

Tout en affirmant que son enquête est toujours en cours, la société a confirmé que les dossiers de plus de 40 millions d’« anciens ou potentiels clients » qui avaient déjà demandé un crédit et de 7,8 millions de clients postpayés (ceux qui ont actuellement un contrat) ont été volés. Dans son dernier rapport sur les résultats (PDF), T-Mobile a déclaré avoir plus de 104 millions de clients.

Les données contenues dans les fichiers volés contenaient des informations personnelles critiques, notamment les noms et prénoms, les dates de naissance, les numéros de sécurité sociale et les numéros de permis de conduire / d’identification – le type d’informations que vous pourriez utiliser pour créer un compte au nom de quelqu’un d’autre ou détourner un existant. Il n’a apparemment pas inclus « de numéros de téléphone, de numéros de compte, de codes PIN ou de mots de passe ».

Ce n’est pas fini non plus, car plus de 850 000 clients prépayés de T-Mobile ont également été victimes de la violation, et pour eux, les données exposées comprennent « les noms, les numéros de téléphone et les codes PIN de compte ». Les clients concernés ont déjà vu leur code PIN réinitialisé et recevront une notification « immédiatement ». Des informations non spécifiées ont également été consultées pour les comptes prépayés inactifs. Cependant, T-Mobile a déclaré: « Aucune information financière du client, aucune information de carte de crédit, aucune information de débit ou de paiement ou SSN n’était dans ce fichier inactif. »

T Mobile:

Les clients nous confient leurs informations privées et nous les protégeons avec le plus grand souci. Un récent incident de cybersécurité a mis certaines de ces données en danger, et nous nous en excusons. Nous prenons cela très au sérieux et nous nous efforçons de faire preuve de transparence dans l’état de notre enquête et de ce que nous faisons pour vous protéger.

L’avis comprend un langage passe-partout disant que « Nous prenons la protection de nos clients très au sérieux », mais cela sonne particulièrement creux de la part de T-Mobile étant donné qu’il s’agit d’au moins la quatrième violation de données révélée au cours des dernières années, y compris un en janvier. Selon la déclaration de la société, son enquête a commencé sur la base d’un rapport d’une personne affirmant dans un forum en ligne qu’elle avait compromis les serveurs de T-Mobile.

Un compte Twitter faisant la promotion de données volées à vendre revendiqué l’attaque a touché les 100 millions de clients et comprenait des données IMEI / IMSI pour 36 millions de clients qui pouvaient identifier de manière unique des appareils ou des cartes SIM spécifiques, mais l’annonce de T-Mobile ne confirme pas que ce soit le cas.

T-Mobile a a ajouté une page sur son site où les clients peuvent obtenir des informations ainsi que des raccourcis pour changer leurs codes PIN et mots de passe. Il offre deux ans de services gratuits de protection de l’identité de McAfee, recommande aux clients postpayés de modifier leur code PIN et mentionne ses capacités de protection contre la prise de contrôle de compte pour empêcher les attaques par échange de carte SIM.

Mise à jour le 18 août à 16 h 49 HE : Ajout d’un lien et d’informations concernant le site dédié de T-Mobile et sa déclaration d’excuses.



Source link

Quelle est votre réaction ?

Excité
0
Heureux
0
J'adore
0
Pas certain
0
ridicule
0

Vous aimerez aussi

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans:High-Tech News