37 millions de clients T-Mobile concernés par un vol de données. Ce piratage massif est le deuxième en moins de deux ans pour l'entreprise de télécommunications. La société est en train d'informer les personnes concernées.

Encore un piratage chez T-Mobile

Dans une déclaration officielle publiée par la Securities Exchange Commission (SEC), T-Mobile précise que les informations financières sensibles des clients, comme les numéros de carte de crédit ou les numéros de sécurité sociale, ne font pas partie des données volées par les hackers. Selon l'entreprise, les pirates informatiques n'ont pu collecter que des « données simples », telles que les noms, les adresses de facturation, les adresses électroniques, les numéros de téléphone et les dates de naissance.

Les hackers se sont introduits dans l'API de T-Mobile sans autorisation. L'opérateur télécom a déclaré avoir détecté le piratage le 5 janvier et avoir mis fin à cette faille de sécurité « moins d'un jour plus tard, avec l'aide d'un service externe de cybersécurité ». Selon les experts qui se sont penchés sur cette attaque, les pirates étaient dans les systèmes de T-Mobile au moins depuis fin novembre... Ils ont donc eu un mois pour s'emparer tranquillement des données de 37 millions de clients.

Dans sa déclaration, T-Mobile précise que « l'activité malveillante semble être entièrement contenue à l'heure actuelle ». Ce n'est pas la première fois que l'entreprise est confrontée à un tel piratage. En août 2021, la société a reconnu avoir subi une violation encore plus importante. À l'époque, 48 millions de clients (même si plusieurs associations évoquent le nombre de 100 millions) avaient déjà été touchés par un piratage.

Au cours des dernières années, T-Mobile avait également subi des violations de données en 2020, 2019, 2018 et 2015. Ça fait beaucoup. En 2021, T-Mobile avait du verser 500 millions de dollars pour « réparer » les dommages causés à cause de la faille de sécurité. Sur cette somme, 350 millions de dollars ont été versés aux clients concernés et les 150 millions restants ont été affectés au renforcement de la sécurité numérique de l'entreprise. Cela n'est vraisemblablement pas suffisant.

T-Mobile précise que depuis 2021, « nous avons mis en place un plan d'investissement en travaillant avec des experts externes de premier plan en matière de cybersécurité afin d'améliorer nos capacités de cybersécurité et de transformer notre approche. Nous avons fait des progrès substantiels à ce jour, et la protection des données de nos clients reste une priorité absolue. Nous continuerons à faire des investissements pour renforcer notre programme de cybersécurité ».