T-Mobile a confirmé la mauvaise nouvelle à ses clients : les données personnelles de près d’un million d’utilisateurs ont été affectées au cours d’une cyberattaque de grande ampleur.

T-Mobile affirme que tout est sous contrôle

Voilà le message qu’ont reçu les clients américains de T-Mobile il y a quelques jours : “notre équipe de cybersécurité a découvert qu’une cyberattaque s’était produite. Nous avons bloqué l’accès à certaines informations relatives à votre compte prépayé sans fil T-Mobile pour éviter que vos informations ne soient volées”. Les pirates ont réussi à accéder à de nombreuses données personnelles, comme les noms, les adresses de facturation, les numéros de téléphone, les numéros de compte et les renseignements sur les forfaits et les caractéristiques choisis par les clients. De son côté, l’entreprise a tenu à rassurer ses clients.

Elle affirme que les informations de carte de crédit, les numéros de sécurité sociale ou les mots de passe n’ont absolument pas été touchés lors de cette cyberattaque. T-Mobile précise qu’elle a signalé l’atteinte à la sécurité des renseignements personnels aux autorités et qu’elle a mis en place “un certain nombre de mesures pour protéger vos renseignements personnels contre tout accès non autorisé”. D’après le porte-parole de T-Mobile, la cyberattaque aurait été découverte au début du mois de novembre et se serait arrêtée “immédiatement”.

Les clients courent-ils tout de même un risque ?

Impossible de savoir exactement combien de temps les données ont été exposées et ce que l’entreprise avait fait en particulier pour résoudre le problème. Même si les données volées ne sont pas extrêmement sensibles, elles peuvent tout de même permettre aux hackers de voler l’identité ou de gérer le compte T-Mobile des personnes touchées. Le détournement de compte est une tactique de plus en plus courante. Si jamais vous êtes client chez T-Mobile, il peut être judicieux de changer votre mot de passe et de vérifier régulièrement les détails de votre compte.

En 2018, un utilisateur du service avait déjà porté plainte contre T-Mobile après s’être fait voler de la cryptomonnaie. L’entreprise était alors accusée de ne pas avoir suffisamment sécurisé son réseau. Serait-ce un problème récurrent chez T-Mobile ? À l’époque, les pirates avaient pu accéder à son compte avant d’annuler son numéro puis de le transférer sur un autre opérateur. Suite à cet incident, l’homme avait décidé de poursuivre T-Mobile en justice pour “avoir été incapable de contenir cette violation de sécurité”. L’entreprise va devoir régler ce problème de cybersécurité.