T-Mobile a déclaré lundi avoir subi un piratage qui a exposé les codes PIN des comptes et d’autres données client lors de la deuxième intrusion sur le réseau de l’entreprise cette année et la neuvième depuis 2018.
L’intrusion, qui a débuté le 24 février et s’est poursuivie jusqu’au 30 mars, a touché 836 clients, selon une notification sur le site Internet du procureur général du Maine, Aaron Frey.
«Les informations obtenues pour chaque client variaient mais pouvaient inclure le nom complet, les coordonnées, le numéro de compte et les numéros de téléphone associés, le code PIN du compte T-Mobile, le numéro de sécurité sociale, la carte d’identité gouvernementale, la date de naissance, le solde dû, les codes internes que T- Mobile utilise pour desservir les comptes clients (par exemple, le plan tarifaire et les codes de fonctionnalité) et le nombre de lignes », a écrit la société dans une lettre envoyée aux clients concernés. Les codes PIN de compte, que les clients utilisent pour échanger des cartes SIM et autoriser d’autres modifications importantes sur leurs comptes, ont été réinitialisés une fois que T-Mobile a découvert la violation le 27 mars.
L’incident est le deuxième piratage à frapper T-Mobile cette année. C’est le neuvième depuis 2018, selon les rapports de TechCrunch. En janvier, T-Mobile a déclaré que les “mauvais acteurs” avaient abusé de sa programmation d’applications d’une manière qui leur permettait d’accéder aux données de 37 millions de clients. Le piratage a commencé le 25 novembre 2022 et n’a été découvert par T-Mobile que le 5 janvier, a déclaré TechCrunch. Les données obtenues lors de cet incident comprenaient des noms, des adresses de facturation, des adresses e-mail, des numéros de téléphone, des dates de naissance, des numéros de compte T-Mobile et des informations telles que le nombre de lignes sur les comptes et les fonctionnalités du plan.
De 2018 à 2022, T-Mobile a divulgué sept autres hacks. Dans le plus récent d’entre eux, signalé en avril 2022, un gang de hackers du nom de Lapsus$ a eu accès aux outils internes de l’entreprise et, à partir de là, a effectué des soi-disant échanges de cartes SIM, un type de piratage qui permet des personnes à transférer le numéro de téléphone de quelqu’un sur le téléphone de l’auteur de la menace.
D’autres violations de données incluent une en 2021 qui a exposé des données appartenant à 49 millions de clients.