Le PDG de T-Mobile dit « vraiment désolé » pour le piratage des données de 50 millions d’utilisateurs

Le PDG de T-Mobile déclare "vraiment désolé" pour le piratage des données de 50 millions d'utilisateurs

Cette photo du 24 février 2021 montre un magasin T-Mobile dans un centre commercial de Pittsburgh. T-Mobile affirme qu’environ 7,8 millions d’informations sur ses comptes clients postpayés actuels et environ 40 millions d’enregistrements d’anciens ou de clients potentiels qui avaient déjà demandé un crédit auprès de l’entreprise ont été impliqués dans une récente violation de données. T-Mobile a déclaré mercredi 18 août que les noms et prénoms, la date de naissance, les numéros de sécurité sociale et les informations de permis de conduire/d’identité des clients ont été exposés. Crédit : AP Photo/Keith Srakocic

T-Mobile dit avoir informé la quasi-totalité des millions de clients dont les données personnelles ont été volées et qu’il est « vraiment désolé » pour la violation.

Le PDG Mike Sievert a déclaré vendredi dans une déclaration écrite que l’entreprise déployait beaucoup d’efforts pour essayer de garder une longueur d’avance sur les pirates informatiques « mais nous n’avons pas répondu aux attentes que nous avons pour nous-mêmes de protéger nos clients. Sachant que nous n’avons pas réussi à empêcher cette exposition est l’une des parties les plus difficiles de cet événement. »

La société a révélé plus tôt en août que les noms, les numéros de sécurité sociale et les informations des permis de conduire ou d’autres éléments d’identification d’un peu plus de 40 millions de personnes qui ont demandé un crédit T-Mobile ont été exposés lors d’une récente violation de données. Les mêmes données pour environ 7,8 millions de clients actuels de T-Mobile qui paient mensuellement pour le service téléphonique semblaient également être compromises.

La déclaration de Sievert fait suite à un article publié jeudi dans le Wall Street Journal dans lequel John Binns, un pirate américain de 21 ans vivant en Turquie, a déclaré au journal qu’il était responsable du piratage et a blâmé la sécurité laxiste de T-Mobile pour avoir rendu cela possible.

Binns a déclaré au Journal qu’il avait découvert un routeur non protégé exposé sur Internet en juillet et utilisé ce point d’entrée pour accéder aux serveurs d’un centre de données T-Mobile près d’East Wenatchee, Washington, à quelques heures à l’est du siège de la société à Seattle. banlieue de Bellevue.

Sievert n’a fait aucune référence directe à Binns vendredi, mais a déclaré que « en bref, l’intention de cet individu était d’entrer par effraction et de voler des données, et ils ont réussi ».

Sievert a déclaré que la violation avait été contenue, que l’enquête était « essentiellement terminée » et que les informations financières des clients n’avaient pas été exposées. Il a déclaré que T-Mobile a embauché des experts en cybersécurité de Mandiant pour aider à l’enquête et se coordonne avec les forces de l’ordre.

« Ce que nous pouvons partager, c’est que, en termes simples, le mauvais acteur a tiré parti de sa connaissance des systèmes techniques, ainsi que des outils et capacités spécialisés, pour accéder à nos environnements de test, puis a utilisé des attaques par force brute et d’autres méthodes pour se frayer un chemin dans d’autres serveurs informatiques qui incluaient des données client », a écrit Sievert.

Sievert a déclaré que la société avait notifié « à peu près tous » les clients actuels qui ont été touchés, et fait maintenant de même pour les anciens clients et les clients potentiels qui auraient pu fournir des informations personnelles lors de la demande de compte. Les clients non concernés verront une bannière sur la page de leur compte en ligne T-Mobile leur indiquant que leurs données n’ont pas été exposées.

T-Mobile est devenu l’un des plus grands opérateurs de téléphonie mobile du pays, avec AT&T et Verizon, après avoir racheté son rival Sprint l’année dernière. Il a déclaré avoir un total de 102,1 millions de clients américains après la fusion.

T-Mobile a déjà divulgué un certain nombre de violations de données au fil des ans, bien que la plus récente soit la plus importante. Sievert a déclaré que la société prenait des mesures pour améliorer sa sécurité.

La Federal Communications Commission, qui réglemente les opérateurs de téléphonie mobile, a déclaré qu’elle enquêtait sur la violation.


Plus de 40 millions de données exposées lors de la dernière violation de T-Mobile


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Le PDG de T-Mobile dit « vraiment désolé » pour le piratage des données de 50 millions d’utilisateurs (2021, 27 août) récupéré le 27 août 2021 à partir de https://techxplore.com/news/2021-08-t-mobile-ceo-hack- 50m-utilisateurs.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.