L’opérateur américain T-Mobile annonce avoir subi un nouveau piratage, qui se traduit par le vol des données de 37 millions de clients. Le hacker a commencé le vol en novembre, mais l’opérateur ne s’en est pas rendu compte avant le début du mois de janvier.
T-Mobile explique que le hacker a commencé à voler des données en utilisant l’une de ses API vers le 25 novembre 2022. L’opérateur a détecté l’activité malveillante le 5 janvier 2023 et a coupé l’accès de l’attaquant à l’API un jour plus tard.
La société a déclaré que l’API utilisée de manière abusive dans cette violation de sécurité ne permettait pas au pirate d’accéder aux permis de conduire des clients concernés ou à d’autres numéros d’identification gouvernementaux, aux numéros de sécurité sociale/identifiants fiscaux, aux mots de passe, aux informations relatives aux cartes de paiement ou à d’autres informations relatives aux comptes financiers. Cependant, les noms, adresses de facturation, adresses e-mail, numéros de téléphone, dates de naissance et des informations liées aux comptes T-Mobile (comme le nombre de lignes et le détail des forfaits) ont pu être volés.
T-Mobile a signalé l’incident aux agences fédérales américaines et travaille actuellement avec les forces de l’ordre pour enquêter sur ce piratage. L’opérateur informe également les clients dont les informations personnelles sensibles ont été volées.
Pour rappel, T-Mobile a connu plusieurs piratages au fil des années. C’est de l’ordre d’une à deux attaques par an depuis 2018.
