L’opérateur américain, alors que la fusion avec Sprint se rapproche à grands pas, annonce avoir été victime d’une fuite de données touchant ses clients. Néanmoins, l’entreprise reste peu prolixe quant au nombre de clients concernés.
C’est la deuxième fois en moins de six mois que T-Mobile rapporte avoir subi une attaque lors de laquelle des données clients fuitent. L’opérateur américain notifie depuis quelques jours ceux de ses clients impactés et a publié l’information sur son site, quoi qu’il soit nécessaire de fouiller pour la dénicher. On y apprend que l’attaque est passée par le fournisseur de solutions emails de T-Mobile.
Soit une attaque par rebond, de plus en plus populaire auprès des hackers de tous poils. Ce faisant, les attaquants ont obtenu l’accès aux comptes mails de certains employés de T-Mobile. Ils ont ainsi été en mesure d’obtenir des informations relatives aux employés et aux clients de l’opérateur.
Pas de chiffre
« Les informations consultées peuvent inclure des noms et adresses de clients, des numéros de téléphone, des numéros de compte, des plans tarifaires et des fonctionnalités, ainsi que des informations de facturation » explique l’entreprise, qui précise que les données bancaires ou les numéros de sécurité sociale n’ont pas été compromis.
T-Mobile explique que son équipe en charge de la sécurité informatique a identifié et mis fin à l’attaque. Une enquête est en cours avec l’aide d’experts forensic externes. L’opérateur ne donne pas d’autres informations sur le sujet, et tait le nombre de clients impactées par cette fuite de données. Une opacité qui peut s’expliquer par la fusion avec Sprint, qui n’a jamais été aussi proche, et pourtant tarde à se concrétiser.