T-Mobile dit que le pirate informatique a accédé aux données personnelles de 37 millions de clients • TechCrunch

Dans un dossier financier jeudi, T-Mobile a révélé qu’un pirate informatique avait accédé à une mine de données personnelles appartenant à 37 millions de clients.

Le géant des télécommunications a déclaré que le “mauvais acteur” avait commencé à voler les données, qui comprennent “le nom, l’adresse de facturation, l’e-mail, le numéro de téléphone, la date de naissance, le numéro de compte T-Mobile et des informations telles que le nombre de lignes sur le compte et le plan fonctionnalités », depuis le 25 novembre.

Dans le dossier de la SEC, T-Mobile a déclaré avoir détecté la violation plus d’un mois plus tard, le 5 janvier, et qu’en un jour, il avait résolu le problème que le pirate exploitait.

Les pirates, selon T-Mobile, n’ont violé aucun système de l’entreprise, mais ont plutôt abusé d’une interface de programmation d’application, ou API.

“Notre enquête est toujours en cours, mais l’activité malveillante semble être entièrement contenue pour le moment, et il n’y a actuellement aucune preuve que le mauvais acteur ait pu violer ou compromettre nos systèmes ou notre réseau”, a écrit la société.

C’est la huitième fois que T-Mobile est piraté depuis 2018. L’incident le plus récent remonte à 2022, lorsqu’un groupe de pirates connu sous le nom de Lapsus$ a pu accéder aux outils internes de l’entreprise, ce qui leur a donné la possibilité de le faire. -appelés SIM swaps, un type de piratage où les pirates prennent en charge le numéro de téléphone d’une victime, puis tentent d’en tirer parti pour réinitialiser et accéder aux comptes sensibles de la cible tels que les portefeuilles de messagerie ou de crypto-monnaie.

T-Mobile n’a pas immédiatement répondu à une demande de commentaire.