Connexion
Abonnez-vous

Fuite de données chez OnePlus et T-Mobile

Fuite de données chez OnePlus et T-Mobile

Le 25 novembre 2019 à 09h08

La semaine débute sur les chapeaux de roue pour la cybersécurité avec deux fuites de données personnelles dévoilées ce week-end, chez OnePlus et T-Mobile.

Le fabricant de smartphones a publié un message accompagné d'une foire aux questions, où il explique de manière succincte que des « nom, numéro de téléphone, email et adresse de livraison de certains utilisateurs peuvent avoir été exposés ». Aucun mot de passe ni donnée bancaire cependant.

« Nous avons inspecté notre site de fond en comble pour nous assurer qu'il n'y avait pas de faille de sécurité similaire », ajoute le fabricant. Il ne précise par contre pas l'ampleur des dégâts et a refusé également de répondre sur ce point précis à The Verge

Suite à cette faille, la seconde en deux ans, OnePlus mettra en place une chasse aux bugs rémunérée le mois prochain.

Dans le même temps, T-Mobile informe lui aussi ses clients prépayés qu'ils sont potentiellement touchés par une fuite de données. Là encore, on retrouve des noms, adresses de facturation, numéros de téléphone et de compte client, offres détenues et options.

Aucune donnée bancaire ni mot de passe là encore. À nos confrères américains, T-Mobile précise qu'un « très petit pourcentage » (un nombre à un seul chiffre) de clients seraient concernés. 

Aussi bien chez T-Mobile que OnePlus, les clients touchés et les autorités compétentes ont été prévenus.  

Le 25 novembre 2019 à 09h08

Commentaires (2)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Hum, “aucun mot de passe ni données bancaire”. A la limite à mes yeux ce n’est pas grave, car ça se change ou se bloque. En revanche, identité, téléphone, email, adresse là c’est tout aussi grave car quand on croise ses données avec d’autres hack de bdd, ou, que l’on veut récupérer un compte (ex: compte d’un réseau sociaux), on possède quasiment toutes les informations essentielles ou les faisceaux d’indices justifiant une rénitialisation de compte, en ursupant l’identité de la personne.

votre avatar







sirchamallow a écrit :



Hum, “aucun mot de passe ni données bancaire”. A la limite à mes yeux ce n’est pas grave, car ça se change ou se bloque. En revanche, identité, téléphone, email, adresse là c’est tout aussi grave car quand on croise ses données avec d’autres hack de bdd, ou, que l’on veut récupérer un compte (ex: compte d’un réseau sociaux), on possède quasiment toutes les informations essentielles ou les faisceaux d’indices justifiant une rénitialisation de compte, en ursupant l’identité de la personne.





Et souscrire en ton nom de jolis prêts à la consommation. Suivi d’un long chemin de croix devant les tribunaux pour prouver que ce n’est pas toi et ne pas te faire saisir sur salaire ces crédits non contractés…



“On s’est fait voler votre ADN mais ne vous inquiétez pas, votre mot de passe “password123” est lui parfaitement protégé”


Fuite de données chez OnePlus et T-Mobile

Fermer