Nouveau scandale pour T-Mobile suite à sa violation de données en 2021
T-Mobile est une fois de plus dans la tourmente suite à une violation de données survenue en 2021, soulevant une vague d'inquiétudes sur la sécurité de ses systèmes.
Tl;dr
- T-Mobile fait face à une nouvelle poursuite judiciaire pour une violation de données en 2021.
- L’entreprise est accusée d’avoir négligé des failles de sécurité connues.
- Les notifications aux clients concernés étaient insuffisantes et trompeuses.
Un nouveau procès pour T-Mobile
Une fois de plus, T-Mobile se retrouve dans le viseur de la justice. Selon le journal The Verge, l’entreprise est actuellement poursuivie par l’État de Washington suite à une violation de données survenue en 2021, exposant les informations sensibles de plus de 79 millions de personnes.
Des failles de sécurité connues mais ignorées
Le procès, engagé lundi, suggère que T-Mobile était conscient de diverses failles de sécurité dans ses systèmes depuis plusieurs années, sans pour autant prendre de mesures adéquates. Résultat : un pirate informatique a réussi à s’introduire dans le système de T-Mobile en mars 2021 et est resté non détecté jusqu’en août de la même année, date à laquelle une « firme anonyme de renseignement sur les menaces de cybersécurité » a alerté T-Mobile de la situation.
Des notifications aux clients insuffisantes et trompeuses
En plus d’accuser T-Mobile d’avoir ignoré ces failles, l’Attorney General de l’État de Washington, Bob Ferguson, affirme que les notifications envoyées par T-Mobile aux clients touchés par la violation étaient insuffisantes et trompeuses. Les messages textes étaient brefs et ne révélaient pas l’ampleur réelle de la violation. Ils informaient les clients que leurs informations de carte de crédit et de débit n’avaient pas été exposées, sans mentionner que leurs numéros de sécurité sociale et d’autres informations personnelles identifiables avaient été compromises.
Les victimes de la violation
Les victimes de cette violation comprenaient deux millions de résidents de Washington. Les informations tirées des bases de données de T-Mobile ont ensuite été mises en vente sur le dark web au plus offrant. Il semblerait même que T-Mobile ait engagé une tierce partie pour acheter un accès exclusif à ces données.
En conclusion, il est clair que ce n’est pas la première confrontation de T-Mobile avec la justice. L’entreprise a déjà été poursuivie par le même AG Ferguson il y a plus d’une décennie pour des publicités « trompeuses ». Par ailleurs, T-Mobile a également été la cible d’une attaque en 2021, plus précisément les attaques « Salt Typhoon » de 2024 sur les entreprises de télécommunications commerciales. T-Mobile affirme cependant que ses systèmes et ses données n’ont pas été significativement impactés.