La filiale américaine de l’opérateur télécom T-Mobile a indiqué avoir été victime d’un accès illégitime à une de ses API ayant permis à un pirate d’accéder à des données de 37 millions de clients.
Le 5 janvier 2023, T-Mobile US a identifié qu’un acteur malveillant est parvenu à obtenir des données via une seule API. Le résultat préliminaire de l’enquête menée fait ressortir qu’un ou plusieurs cybercriminels ont réussi à accéder à des données d’au moins 37 millions de comptes clients. « Nous avons rapidement lancé une enquête avec des experts externes en cybersécurité et dans la journée suivant la découverte de l’activité malveillante, nous avons pu retracer la source de l’activité malveillante et l’arrêter », a indiqué la filiale américaine de l’opérateur télécom allemand dans son rapport d’activité. T-Mobile US n’est, à ce jour, pas certain qu’une autre violation ou compromission de ses systèmes et de son réseau ait pu se produire.
« L’API concernée n’est en mesure de fournir qu’un ensemble limité de données de comptes clients, comprenant le nom, l’adresse de facturation, l’e-mail, le numéro de téléphone, la date de naissance, le numéro de compte T-Mobile et des informations telles que le nombre de lignes sur le compte et caractéristiques de l’abonnement », explique l’opérateur télécom. Suffisamment d’informations toutefois pour ouvrir la voie à des campagnes de phishing et de spear phishing, voire de l’usurpation d’identité. En revanche, l’API en question n’expose pas d’informations de cartes de paiement, pas plus que des identifiants fiscaux, des numéros de sécurité sociale, de permis de conduire ou des mots de passe et codes PIN.
Un précédent piratage d’envergure
« Nous pensons actuellement que l’acteur malveillant a récupéré pour la première fois des données via l’API concernée à partir du 25 novembre 2022 ou aux alentours de cette date », poursuit T-Mobile. L’opéateur a informé plusieurs agences fédérales ainsi que les forces de l’ordre de ce hack et également ses clients. Depuis 2021, le groupe s’est engagé dans un vaste plan pluriannuel d’investissement pour améliorer ses capacités cybersécurité. Un plan d’action sans doute un peu forcé après une cyberattaque d’envergure visant 47,8 millions d’abonnés.
Suite à cet incident, T-Mobile US ne s’attend cependant pas à un impact significatif sur ses résultats financiers pas plus que sur ses opérations.