Selon un nouveau rapport, T-Mobile a subi une violation de données à petite échelle quelques jours avant la fin de l’année 2021. La nouvelle survient quelques mois après que la société a subi une violation de données à grande échelle en août 2021. La nouvelle violation de données a touché un petit nombre d’utilisateurs qui auraient été la cible d’une attaque d’échange de carte SIM.
Selon le rapport, de nombreux clients de T-Mobile ont reçu le “activité non autorisée” notification de l’opérateur mobile. “Cette activité était soit la visualisation des informations de réseau propriétaires du client (CPNI), un échange SIM actif par un acteur malveillant, ou les deux”, explique le rapport de Le rapport T-Mo. En termes simples, les clients victimes de la violation ont été la cible d’une attaque par échange de carte SIM ou ont vu leurs informations personnelles exposées, ou les deux.
Premièrement, un client peut n’avoir été affecté que par une fuite de son CPNI. Ces informations peuvent inclure le nom du compte de facturation, les numéros de téléphone, le nombre de lignes sur le compte, les numéros de compte et les informations sur le plan tarifaire. Ce n’est pas génial, mais c’est beaucoup moins impactant que la brèche d’août, qui a divulgué les numéros de sécurité sociale des clients.
La deuxième catégorie à laquelle un client concerné peut appartenir est l’échange de sa carte SIM. C’est ici qu’un acteur malveillant modifiera la carte SIM physique associée à un numéro de téléphone afin d’obtenir le contrôle dudit numéro. Cela peut conduire, et conduit souvent, à l’accès aux autres comptes en ligne de la victime via des codes d’authentification à deux facteurs envoyés à son numéro de téléphone. Le document indique que les clients touchés par un échange SIM ont maintenant annulé cette action.
Les informations divulguées contenaient des données personnelles telles que « les fonctionnalités de votre service d’appel vocal (par exemple, les appels internationaux), les informations d’utilisation (comme les journaux d’appels – y compris la date, l’heure, les numéros de téléphone appelés et la durée des appels) et les données quantitatives comme les minutes utilisées.” Heureusement, les données divulguées ne contiennent aucune information liée à la facturation, comme les noms, les numéros de compte ou les adresses.
Contrairement à la violation de données estivale subie par T-Mobile plus tôt cette année, celle-ci a touché un très petit nombre de clients. Et même si l’entreprise n’a pas reconnu publiquement la violation de données, elle a répondu à un certain nombre de clients sur Twitter avec les mesures qu’ils devraient prendre au cas où ils seraient touchés par l’attaque.
Via : Le rapport T-Mo
