L’opérateur télécoms T-Mobile fait face à une intrusion informatique d’une ampleur qui le surprend. Selon son analyse préliminaire, les informations d’environ 7,8 millions de comptes clients sur ses offres « post payées », c’est-à-dire à la facturation mensuelle, sont apparemment présentes dans les fichiers qui lui ont été volés. Le vol de données concerne également un peu plus de 40 millions d’anciens ou de potentiels clients qui avaient demandé un crédit auprès de T-Mobile.
Vol du code PIN et du numéro de téléphone de 850 000 clients
De plus, le 18 août, T-Mobile a confirmé que pour environ 850 000 clients pré payés actifs, les numéros de téléphone et les codes PIN de compte ont également été exposés. Pour ces clients, T-Mobile a réinitialisé de manière proactive tous les codes PIN des comptes. L’idée est de protéger ces clients qui vont en être informés immédiatement. L’opérateur précise qu’aucun client de Metro by T-Mobile, ni d’anciens clients prépayés de Sprint ou Boost n’a vu son nom ou son code PIN exposé.
Au global, T-Mobile déclare que les informations personnelles exactes consultées par les intrus varient selon les personnes. Les informations concernées incluent les noms, prénoms, les permis de conduire, les numéros d’identification gouvernementaux, les numéros de sécurité sociale, les dates de naissance et les codes PIN de compte T-Mobile.
Les informations financières a priori non concernées
Les informations financières ne sont pas concernées selon T-Mobile. L’opérateur affirme qu’aucune information financière n’a été compromise dans aucun de ces fichiers de clients ou de clients potentiels. « Nous n’avons aucune indication que les données contenues dans les fichiers volés comprenaient des informations financières sur les clients, des informations de carte de crédit, de débit ou d’autres informations de paiement » insiste l’opérateur.
T-Mobile a été informé de l’attaque en cours par des publications dans un forum internet. Dès lors, l’opérateur télécoms a lancé une enquête et fait appel à des experts externes en cyber sécurité. « Nous avons localisé et immédiatement fermé le point d’accès qui, selon nous, a été utilisé pour accéder illégalement à nos serveurs » déclare T-Mobile.
Proposition d’un service gratuit de protection de son identité
T-Mobile va envoyer des communications sous peu aux clients. face aux risques d’usurpation d’identité suite au vol d’informations personnelles, l’opérateur propose une offre de 2 ans de services gratuits de protection d’identité avec le service de protection contre le vol d’identité de McAfee. L’opérateur télécoms va recommander à tous les clients post payés de changer leur code PIN en se connectant en ligne sur leur compte T-Mobile ou en appelant le service client.
