Nouvelle fuite de données pour T-Mobile, la quatrième en deux ans
Le 04 janvier 2021 à 09h58
2 min
Société numérique
Société
L’opérateur américain de téléphonie laisse depuis 2018 un sillage peu flatteur d’évènements problématiques pour la sécurité de ses services.
En août 2018, novembre 2019 et mars 2020, des pirates avaient accédé à ses données, récupérant à chaque fois des noms, adresses et autres, et jusqu’à des informations financières et des numéros de sécurité sociale pour celle de mars dernier. Avant ça, T-Mobile avait déjà fait face à une sérieuse fuite en 2015.
Pour finir l’année en beauté, une nouvelle brèche a été annoncée. Selon T-Mobile, elle aurait été détectée début décembre et coupée très rapidement. Elle aurait touché 0,2 % des abonnés, soit tout de même 200 000 personnes.
Les informations dérobées sont un peu moins graves que les précédentes : numéros de téléphone, nombre de lignes souscrites et, dans un « petit nombre de cas », des informations sur les appels passés. On ne sait pas lesquelles, mais il s’agit probablement de métadonnées du type « qui a appelé qui, à quelle heure et combien de temps ».
Il n’y a donc cette fois pas de noms, d’adresses email ou physiques, de données financières ou bancaires, de numéros de sécurité sociale ou autres informations plus critiques. Ce qui n’enlève rien au problème de fond : il y a décidément un problème de sécurité chez l’opérateur.
Le 04 janvier 2021 à 09h58
Commentaires (4)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 04/01/2021 à 11h57
T-Mobile est un opérateur allemand
Le 04/01/2021 à 12h21
Il s’agit probablement de la filiale étatsunienne qui est à chaque fois en cause ?
Le 05/01/2021 à 07h32
Pourquoi l’opérateur mobile réclame et conserve le numéro de sécu !
Ça serait parfaitement illégal en Europe ! Ils sont fous ses ricains
Le 05/01/2021 à 11h43
C’est propre au système financier aux US, où les cartes de paiement à débit différé sont très largement majoritaires, et les crédits renouvelables monnaie courante. Pour savoir si ses clients vont bien payer leurs factures, l’opérateur se renseigne auprès d’un organisme qui note les performances passées de remboursement desdits clients auprès de leurs (multiples) autres créditeurs.
Et l’identifiant unique pour savoir qu’ils parlent bien de la même personne ? C’est le numéro de sécurité sociale (qui soit dit en passant ne donne pas les mêmes informations que le français, pas d’année de naissance par exemple). La sensibilité des informations qu’il contient est donc d’une nature différente du numéro de sécurité sociale français, mais reste extrêmement sensible : comme c’est l’identifiant pour tous les organismes financiers et institutions, c’est une des cibles privilégiées des escrocs. C’est grâce au numéro de sécurité sociale qu’ils peuvent payer à crédit dans un magasin et faire envoyer la facture chez vous, etc.