T Mobile avertit qu’une violation de données a révélé les noms, la date de naissance, le numéro de sécurité sociale et les informations sur le permis de conduire/carte d’identité de plus de 40 millions de clients actuels, anciens ou potentiels qui ont demandé un crédit auprès de l’entreprise. La reconnaissance est intervenue moins de 48 heures après que des millions de dossiers clients volés de T-Mobile aient été mis en vente dans la clandestinité de la cybercriminalité.
Dans un communiqué mardi soir, T-Mobile a déclaré qu’une attaque « hautement sophistiquée » contre son réseau avait conduit à la violation de données sur des millions de clients.
« Notre analyse préliminaire est qu’environ 7,8 millions d’informations sur les comptes clients postpayés actuels de T-Mobile semblent être contenues dans les fichiers volés, ainsi qu’un peu plus de 40 millions d’enregistrements d’anciens clients ou de clients potentiels qui avaient précédemment demandé un crédit auprès de T-Mobile. « , a écrit la société dans un article de blog. « Il est important de noter qu’aucun numéro de téléphone, numéro de compte, code PIN, mot de passe ou information financière n’a été compromis dans aucun de ces fichiers de clients ou de clients potentiels. »
Néanmoins, T-Mobile exhorte tous les clients postpayés de T-Mobile à modifier de manière proactive les codes PIN de leur compte en se connectant à leur compte T-Mobile ou en appelant le service client au 611. les codes PIN du compte ont été compromis », indique l’avis.
On ne sait pas combien de personnes au total pourraient être touchées par cette violation. T-Mobile n’a pas encore répondu aux demandes de clarification concernant le nombre des 7,8 millions de clients actuels qui pourraient également avoir été touchés par la violation de la demande de crédit.
L’intrusion a été révélée pour la première fois sur Twitter lorsque le compte @und0xxed a commencé à tweeter les détails, et quelqu’un sur un forum de cybercriminalité a commencé à vendre ce qu’il prétendait être plus de 100 millions d’enregistrements fraîchement piratés de T-Mobile. Les pirates ont affirmé que l’une de ces bases de données contenait le nom, la date de naissance, le SSN, les informations sur le permis de conduire, le code PIN de sécurité en clair, l’adresse et le numéro de téléphone de 36 millions de clients T-Mobile aux États-Unis – tous remontant au milieu des années 1990.
T-Mobile a déclaré qu’il était également en mesure de confirmer qu’environ 850 000 noms, numéros de téléphone et codes PIN de compte prépayés actifs de T-Mobile ont également été exposés.
«Nous avons déjà réinitialisé de manière proactive TOUS les codes PIN de ces comptes pour aider à protéger ces clients, et nous en informerons immédiatement. Aucun client Metro by T-Mobile, ancien Sprint prépayé ou Boost n’a vu son nom ou son code PIN exposé », a déclaré T-Mobile. « Nous avons également confirmé qu’il y avait des informations supplémentaires provenant de comptes prépayés inactifs accessibles via des fichiers de facturation prépayés. Aucune information financière du client, information de carte de crédit, débit ou autre information de paiement ou SSN ne figurait dans ce fichier inactif.
T-Mobile a déclaré qu’il paierait deux ans de services de protection contre le vol d’identité pour tous les clients concernés, et qu’il offrait « une étape supplémentaire pour protéger votre compte mobile avec nos capacités de protection contre la prise de contrôle de compte pour les clients postpayés, ce qui rend plus difficile pour le client des comptes soient frauduleusement transférés et volés. Pourquoi cela ne ferait-il pas cette norme de protection supplémentaire pour tous les comptes tout le temps n’est pas tout à fait clair.
Ces données volées sont activement vendues, mais si le passé est un enseignant, une grande partie sera bientôt publiée en ligne. Il y a fort à parier que les escrocs utiliseront certaines de ces informations pour cibler les utilisateurs de T-Mobile avec des messages de phishing, des prises de contrôle de compte et du harcèlement.
Les clients de T-Mobile doivent s’attendre à voir des hameçonneurs profiter de l’inquiétude du public concernant la violation pour se faire passer pour l’entreprise – et peut-être même des messages contenant les détails du compte compromis du destinataire pour rendre les communications plus légitimes.
Les données volées et exposées dans cette violation peuvent également être utilisées pour le vol d’identité. Les services de surveillance du crédit et de protection contre le vol d’identité peuvent vous aider à récupérer de l’usurpation d’identité, mais la plupart ne feront rien pour empêcher le vol d’identité de se produire. Si vous voulez un contrôle maximal sur qui devrait pouvoir voir votre crédit ou accorder de nouvelles lignes de crédit en votre nom, alors un gel de sécurité est votre meilleure option.
Si vous êtes un client actuel de T-Mobile, modifiez par tous les moyens le code PIN de votre compte comme indiqué. Mais quel que soit le fournisseur de téléphonie mobile que vous fréquentez, envisagez de supprimer votre numéro de téléphone d’autant de comptes en ligne que possible. De nombreux services en ligne exigent que vous fournissiez un numéro de téléphone lors de l’enregistrement d’un compte, mais dans de nombreux cas, ce numéro peut être supprimé de votre profil par la suite.
Pourquoi est-ce que je suggère cela ? De nombreux services en ligne permettent aux utilisateurs de réinitialiser leur mot de passe simplement en cliquant sur un lien envoyé par SMS, et cette pratique malheureusement répandue a transformé les numéros de téléphone portable en documents d’identité de facto. Cela signifie que perdre le contrôle de votre numéro de téléphone en raison d’un échange de carte SIM ou d’un transfert de numéro de téléphone mobile non autorisé, d’un divorce, d’un licenciement ou d’une crise financière peut être dévastateur.