T-Mobile a révélé une deuxième violation de données survenue en 2023, qui aurait exposé les données des clients et les codes PIN des comptes, laissant de nombreux utilisateurs de T-Mobile vulnérables à la fraude et à l’usurpation d’identité.
«En mars 2023, les mesures que nous avons mises en place pour nous alerter d’une activité non autorisée ont fonctionné comme prévu et nous avons pu déterminer qu’un acteur mal intentionné avait eu accès à des informations limitées provenant d’un petit nombre de comptes T-Mobile entre la fin février et mars 2023», a expliqué T-Mobile dans une lettre adressée aux clients touchés par la violation.
«Les informations obtenues pour chaque client variaient, mais pouvaient inclure le nom complet, les coordonnées, le numéro de compte et les numéros de téléphone associés, le code PIN du compte T-Mobile, le numéro de sécurité sociale, la carte d’identité du gouvernement, la date de naissance, le solde dû, les codes internes que T-Mobile utilise pour gérer les comptes des clients et le nombre de lignes», a ajouté la société dans la lettre.
T-Mobile a déjà révélé une violation de données cette année, le 19 janvier.
Selon T-Mobile, les pirates ont pu accéder aux données en exploitant une API vulnérable. Malheureusement, les violations de données sont presque la norme pour T-Mobile ; l’entreprise a révélé plusieurs autres violations au cours des dernières années, dont celle d’août 2021 qui a touché 49 millions de clients.
«Le fait que les attaquants aient pu opérer sur le réseau T-Mobile sans être détectés pendant un mois, en volant des informations sensibles sur les clients à l’insu de tous est très préoccupant. Étant donné que les victimes ignoraient que leurs données avaient été compromises, elles n’auraient pas été attentives aux escroqueries par hameçonnage ou n’auraient pas surveillé leurs comptes pour détecter les transactions frauduleuses, de sorte qu’il est probable que les attaquants auraient été en mesure d’exploiter les données volées pendant cette période, en toute discrétion.