[ad_1]
BOSTON (AP) – L’opérateur de téléphonie mobile américain T-Mobile a déclaré jeudi qu’un intrus malveillant non identifié avait pénétré son réseau fin novembre et volé des données sur 37 millions de clients, y compris des adresses, des numéros de téléphone et des dates de naissance.
T-Mobile a déclaré dans un dossier auprès de la Securities and Exchange Commission des États-Unis que la violation avait été découverte le 5 janvier. Il a déclaré que les données exposées au vol – sur la base de son enquête à ce jour – n’incluaient pas de mots de passe ou de codes PIN, de compte bancaire ou de carte de crédit. informations, numéros de sécurité sociale ou autres identifiants gouvernementaux.
« Notre enquête est toujours en cours, mais l’activité malveillante semble être entièrement contenue pour le moment », a déclaré T-Mobile, sans aucune preuve que l’intrus ait pu pénétrer dans le réseau de l’entreprise. Il a déclaré que les données avaient été consultées pour la première fois le ou vers le 25 novembre.
T-Mobile a déclaré avoir informé les forces de l’ordre et les agences fédérales, qu’il n’a pas nommées. Il n’a pas immédiatement répondu à un e-mail sollicitant un commentaire.
La société a été piratée à plusieurs reprises ces dernières années. Dans son dossier, T-Mobile a déclaré qu’il ne s’attendait pas à ce que la dernière violation ait un impact significatif sur ses opérations. Mais un analyste principal de Moody’s Investors Service, Neil Mack, a déclaré dans un communiqué que la violation soulevait des questions sur la cybergouvernance de la direction et pourrait aliéner les clients et attirer l’attention de la Federal Communications Commission et d’autres régulateurs.
« Bien que ces failles de cybersécurité ne soient pas de nature systémique, leur fréquence d’occurrence chez T-Mobile est une valeur aberrante alarmante par rapport aux pairs des télécommunications », a déclaré Mack.
En juillet, T-Mobile a accepté de verser 350 millions de dollars aux clients qui a déposé un recours collectif après que la société a révélé en août 2021 que des données personnelles, y compris des numéros de sécurité sociale et des informations sur le permis de conduire, avaient été volées. Près de 80 millions de résidents américains ont été touchés.
Il a également déclaré à l’époque qu’il dépenserait 150 millions de dollars jusqu’en 2023 pour renforcer sa sécurité des données et d’autres technologies.
Avant l’intrusion d’août 2021, la société avait divulgué des violations en janvier 2021, novembre 2019 et août 2018 au cours desquelles des informations sur les clients avaient été consultées.
T-Mobile, basé à Bellevue, Washington, est devenu l’un des plus grands opérateurs de téléphonie mobile du pays en 2020 après avoir acheté son rival Sprint. Il a déclaré avoir plus de 102 millions de clients après la fusion.
[ad_2]
Source link -39