Une autre cyberattaque de T-Mobile aurait exposé les informations des clients et les cartes SIM

T-Mobile a subi une autre cyberattaque après être secoué par une violation de données massive en août. Cette fois-ci, les attaquants ont accédé à « un petit nombre de » comptes de clients, selon documents postés par Le rapport T-Mo.

Selon le rapport, les clients ont soit été victimes d’un Attaque par échange de carte SIM (qui pourrait permettre à quelqu’un de contourner l’authentification à deux facteurs par SMS), avait des informations sur le plan personnel exposées, ou les deux. Le document montre que les informations de réseau propriétaires qui ont été consultées pourraient inclure le nom du compte de facturation des clients, leur numéro de téléphone et de compte, ainsi que des informations sur leur forfait, y compris le nombre de lignes associées à leur compte.

Cet été, le transporteur confirmé qu’une violation de données a exposé près de 50 millions de données de clients, l’attaquant accédant aux numéros de sécurité sociale, aux noms et aux dates de naissance. (Une personne qui prétendait être le pirate informatique a poursuivi en qualifiant les pratiques de sécurité de l’entreprise de « horribles ».) Les informations qui auraient été exposées lors de la violation de décembre sont moins sensibles (et les documents indiquent que les clients dont la carte SIM a été échangée ont retrouvé l’accès) et n’ont probablement pas une portée aussi importante. Nous n’avons pas été en mesure de trouver de nombreux rapports de clients affirmant avoir reçu des lettres de notification.

Le compte d’assistance de T-Mobile a apparemment confirmé qu’il y avait eu une violation, répondre aux personnes sur Twitter dire qu’il prend des « mesures immédiates » pour aider les personnes qui ont été mises en danger par l’attaque. L’entreprise n’a pas immédiatement répondu à Le borddemande de commentaires.