T-Mobile a connu une deuxième faille de sécurité en moins de 18 mois. Le transporteur a révélé qu’un pirate informatique avait volé des données, notamment des noms, des dates de naissance et des numéros de téléphone, sur 37 millions de comptes clients.

Le “mauvais acteur” a d’abord été trouvé pour obtenir des données le 5 janvier, et le transporteur a colmaté le trou avec l’aide d’experts extérieurs en cybersécurité le lendemain.

Selon la société de télécommunications, rien ne prouve que ses systèmes de sécurité aient été compromis, et le mécanisme utilisé par le pirate informatique n’a pas révélé de données plus sensibles telles que les numéros de sécurité sociale, les numéros d’identification gouvernementaux, les mots de passe ou les informations de carte de paiement.

Les informations exposées comprenaient des noms, des adresses de facturation et de messagerie, des numéros de téléphone, des dates de naissance, des numéros de compte T-Mobile et des informations sur les forfaits et les abonnements. Cependant, tous les comptes n’avaient pas la liste complète des données divulguées. Le transporteur est en train d’informer les parties concernées conformément aux exigences nationales et fédérales.

Il y a à peine un an et demi, en août 2021, les données de près de 77 millions de comptes T-Mobile ont été divulguées, et à l’époque, elles incluaient le SSN et les identifiants de conducteur. À la suite d’un procès, l’entreprise a été condamnée à payer 350 millions de dollars pour régler les réclamations des clients et à investir 150 millions de dollars supplémentaires dans l’amélioration de ses pratiques et technologies de cybersécurité. Dans le dernier dossier, T-Mobile a révélé qu’il “avait fait des progrès substantiels à ce jour” sur ces mises à niveau.

