T-Mobile confirme avoir subi un vol de données personnelles de ses clients

T-Mobile a confirmé, le 20 août, que plus de deux millions de ses clients sont concernés par un vol de données personnelles suite à une intrusion au sein de ses serveurs.

Les informations divulguées comprennent le nom des clients, le code postal de facturation, le numéro de téléphone, l'adresse électronique, le numéro de compte et le type de compte (prépayé ou postpayé). Cependant, aucune information financière, comme les numéros de carte de crédit, les numéros de sécurité sociale ou les mots de passe, n’a été compromise dans le cadre de cette attaque.

La déclaration publique de T-Mobile ne fournit pas de détails sur l'incident, mais un représentant évoque que les attaquants auraient utilisé une API pour obtenir ces informations et que cette violation concerne environ 3% de ses 77 millions de clients (soit environ 2,3 millions de personnes).

T-Mobile déclare avoir informé les forces de l’ordre de ce vol de données et s'être adressée directement aux clients concernés via des SMS, des e-mails et des appels téléphoniques pour les informer de la situation. T-Mobile a également encouragé les clients concernés à contacter son service clientèle via le 611 pour toute information concernant cet incident.