dimanche, 23 janvier 2022

T-Mobile dit adieu à 2021 avec une nouvelle violation de données

  • T-Mobile subit une violation de données mineure impliquant un échange de carte SIM
  • Le fournisseur de télécommunications a également subi une importante violation de données en août de cette année
  • T-Mobile a informé les clients touchés par le dernier incident de violation de données

Il y a quelques mois, T-Mobile a subi l’une des plus importantes violations de données de son histoire. Les données personnelles de plus de 50 millions de ses utilisateurs auraient été exposées lors de cette violation.

a connu le plus grand nombre de violations de données au cours de la dernière décennie

Ce qui a rendu la violation de données de T-Mobile plus préoccupante, c’est que le pirate informatique responsable n’avait que 21 ans. John Binns, un Américain résidant en Turquie ont déclaré que la sécurité laxiste de la société sans fil lui a facilité le chemin vers une cache de dossiers.

Reconnaissant les faiblesses de leur système qui ont permis la violation de données, T-Mobile a depuis amélioré la sécurité sur toutes ses plateformes et collabore avec des experts de premier plan pour comprendre les prochaines étapes immédiates et à plus long terme.

Mais la réalité est que T-Mobile continue de subir des violations de données. Alors que les choses commençaient à s’améliorer, une autre violation a été signalée. Cette fois, la cause de la brèche serait causée par l’échange de carte SIM. L’échange de carte SIM permet aux pirates de prendre le contrôle d’un numéro de téléphone mobile en incitant un opérateur à réattribuer les numéros à des cartes SIM contrôlées par des attaquants.

Les pirates peuvent alors prendre le contrôle du numéro de mobile et les utiliser pour obtenir une authentification multifacteur par SMS. Cela signifie qu’ils peuvent voler leurs identifiants, se connecter aux comptes bancaires des victimes pour voler de l’argent ou détourner leurs comptes en ligne en modifiant les mots de passe.

Selon un rapport de Bleeping Computer, T-Mobile a confirmé que les rapports d’une nouvelle violation de données sont liés à des notifications envoyées à un « très petit nombre de clients » qui ont été victimes d’attaques d’échange de carte SIM. « Nous avons informé un très petit nombre de clients que la carte SIM attribuée à un numéro de téléphone mobile sur leur compte avait peut-être été réattribuée illégalement ou que des informations limitées sur le compte avaient été consultées », a déclaré un porte-parole de T-Mobile au site Web.

Les rapports ont également montré que des pirates avaient consulté informations sur le réseau propriétaire du client. Les informations du réseau propriétaire du client incluent toutes les données dont T-Mobile dispose sur les appels téléphoniques. T-Mobile le décrit comme « les caractéristiques de votre service d’appels vocaux (par exemple, les appels internationaux), les informations d’utilisation (comme les journaux d’appels – y compris la date, l’heure, les numéros de téléphone appelés et la durée des appels) et des données quantitatives comme les minutes utilisées. »

Que signifie la fusion T-Mobile-Sprint pour la 5G et les télécommunications aux États-Unis ?

Bien que T-Mobile ait contenu la violation de données, la réalité est que le fournisseur de télécommunications est l’un des nombreux qui continuent d’être ciblés par les cybercriminels. Au cours des quatre dernières années seulement, T-Mobile a déjà été victime de cyberattaques et de violations à plusieurs reprises. En février de cette année, des pirates ont également utilisé l’échange SIM pour accéder à une application T-Mobile interne.

Pour prévenir de futures attaques, T-Mobile a également conclu un partenariat à long terme avec les experts en cybersécurité de Mandiant et avec le cabinet de conseil KPMG LLP. La société a également déclaré qu’elle prévoyait un investissement sur plusieurs années pour améliorer la sécurité.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici