Dans une lettre à ses clients, T-Mobile a annoncé avoir été victime d’une infiltration dans ses serveurs. L’équipe de cyber-sécurité de l’opérateur a résorbé la faille mais les données personnelles de ses utilisateurs ont tout de même fuité.
L’opérateur télécoms T-Mobile a réagi rapidement après s’être aperçu de l’intrusion sur ses systèmes le 20 août. (ci-dessus, une boutique T-Mobile à San Francisco en février 2017 / Crédit : Magdalena Petrovna/IDG)
Deux millions d’utilisateurs de T-Mobile ont du souci à se faire. Dans une lettre adressée à tous ses clients, l’opérateur a indiqué avoir subi une infiltration dans son système d’information le matin du 20 août. T-Mobile n’a pas identifié de groupe spécifique mais un porte-parole a indiqué à Motherboard qu’il s’agirait d’un groupe d’envergure internationale. Les pirates auraient exploité une API interne sur les serveurs de l’opérateur qui traitent les informations personnelles de ses clients.
Ce sont ainsi les noms, adresses de facturation, codes postaux, numéros de téléphones, adresses email et numéros de compte qui ont pu être volés. T-Mobile indique qu’aucune information bancaire, numéros de sécurité sociale ou de mots de passe n’ont fuité. Un message sera envoyé aux clients concernés dès aujourd’hui.