Les pirates qui ont piraté T-Mobile ont volé des données personnelles pour environ 49 millions de comptes

T-Mobile a déclaré mercredi que des criminels avaient obtenu les informations personnelles de près de 49 millions de clients actuels, anciens ou potentiels lors du dernier méga-piratage de ses serveurs.

Le transport comprend les noms et prénoms des clients, la date de naissance, le SSN et les informations sur le permis de conduire/ID pour 7,8 millions de comptes post-payés actuels, c’est-à-dire les comptes qui sont facturés à la fin de chaque cycle de facturation. Les pirates inconnus ont obtenu les mêmes données à partir de plus de 40 millions d’enregistrements appartenant à d’anciens clients ou à des clients potentiels qui avaient précédemment demandé un crédit auprès de T-Mobile.

Les noms, numéros de téléphone et codes PIN de compte d’environ 850 000 clients prépayés actifs de T-Mobile ont également été volés. T-Mobile a déclaré que des “informations supplémentaires” provenant d’un nombre indéterminé de comptes prépayés inactifs étaient également affectées.

L’opérateur de téléphonie mobile a déclaré qu’aucune des données piratées ne comprenait d’informations financières sur les clients, d’informations sur les cartes de crédit ou de débit ou d’autres informations de paiement. À l’exception des données des 850 000 comptes prépayés, aucune des données concernées ne comprenait de numéros de téléphone ou de codes PIN de compte.

T-Mobile, qui n’est pas étranger aux violations de données impliquant des millions de clients, a déclaré avoir engagé des experts en cybersécurité pour participer à une enquête sur ce dernier piratage. La société a déclaré avoir localisé et fermé le point d’accès utilisé par les pirates pour pénétrer dans les serveurs. Le transporteur s’est également coordonné avec les forces de l’ordre.

En réponse, T-Mobile a déclaré que c’était :

Offre immédiate de 2 ans de services gratuits de protection de l’identité avec McAfee® ID Theft Protection Service. Nous recommandons à tous les clients postpayés de T-Mobile de modifier de manière proactive leur code PIN en se connectant à leur compte T-Mobile ou en appelant notre service client en composant le 611 sur votre téléphone. Cette précaution est prise malgré le fait que nous ne savons pas que des codes PIN de compte postpayé ont été compromis. Offrir une étape supplémentaire pour protéger votre compte mobile avec nos capacités de protection contre la prise de contrôle de compte pour les clients postpayés, ce qui rend plus difficile le transfert frauduleux des comptes clients. et volé. Publier une page Web unique plus tard mercredi pour des informations et des solutions uniques pour aider les clients à prendre des mesures pour se protéger davantage.

La nouvelle de la violation est apparue pour la première fois au cours du week-end lorsque quelqu’un utilisant le compte Twitter @und0xxed et quelqu’un sur un forum de cybercriminalité ont annoncé la disponibilité de millions de ce qu’ils prétendaient être des enregistrements jamais publiés auparavant. Un rapport de Motherboard a confirmé que les données correspondaient aux clients de T-Mobile. Motherboard a déclaré que la personne qui vendait les données affirmait qu’il y avait 100 millions d’enregistrements disponibles.

On ne sait pas si quelqu’un a acheté les données ou si les données sont utilisées pour commettre un vol d’identité ou d’autres crimes. Il n’est pas rare que des données volées dans le cadre d’une infraction soient éventuellement publiées en ligne, de sorte qu’elles soient accessibles à quiconque prend le temps de les trouver.

La disponibilité d’une surveillance de crédit gratuite est mieux que rien, mais les mesures les plus significatives que les personnes concernées peuvent prendre sont de changer les codes PIN et les mots de passe de compte et de mettre en œuvre l’option mentionnée ci-dessus de configurer un mot de passe pour restreindre le portage des numéros de téléphone vers un nouveau compte. , un crime généralement connu sous le nom d’échange de carte SIM. Même avec de telles protections, l’échange de cartes SIM reste un risque suffisamment important pour que les gens ne doivent pas associer des comptes importants à leurs numéros de téléphone dans la mesure du possible.

Leave a Comment

Your email address will not be published. Required fields are marked *