L’opérateur américain de téléphonie laisse depuis 2018 un sillage peu flatteur d’évènements problématiques pour la sécurité de ses services.
En août 2018, novembre 2019 et mars 2020, des pirates avaient accédé à ses données, récupérant à chaque fois des noms, adresses et autres, et jusqu’à des informations financières et des numéros de sécurité sociale pour celle de mars dernier. Avant ça, T-Mobile avait déjà fait face à une sérieuse fuite en 2015.
Pour finir l’année en beauté, une nouvelle brèche a été annoncée. Selon T-Mobile, elle aurait été détectée début décembre et coupée très rapidement. Elle aurait touché 0,2 % des abonnés, soit tout de même 200 000 personnes.
Les informations dérobées sont un peu moins graves que les précédentes : numéros de téléphone, nombre de lignes souscrites et, dans un « petit nombre de cas », des informations sur les appels passés. On ne sait pas lesquelles, mais il s’agit probablement de métadonnées du type « qui a appelé qui, à quelle heure et combien de temps ».
Il n’y a donc cette fois pas de noms, d’adresses email ou physiques, de données financières ou bancaires, de numéros de sécurité sociale ou autres informations plus critiques. Ce qui n’enlève rien au problème de fond : il y a décidément un problème de sécurité chez l’opérateur.
Commentaires (4)
#1
T-Mobile est un opérateur allemand
#1.1
Il s’agit probablement de la filiale étatsunienne qui est à chaque fois en cause ?
#2
Pourquoi l’opérateur mobile réclame et conserve le numéro de sécu !
Ça serait parfaitement illégal en Europe ! Ils sont fous ses ricains
#3
C’est propre au système financier aux US, où les cartes de paiement à débit différé sont très largement majoritaires, et les crédits renouvelables monnaie courante. Pour savoir si ses clients vont bien payer leurs factures, l’opérateur se renseigne auprès d’un organisme qui note les performances passées de remboursement desdits clients auprès de leurs (multiples) autres créditeurs.
Et l’identifiant unique pour savoir qu’ils parlent bien de la même personne ? C’est le numéro de sécurité sociale (qui soit dit en passant ne donne pas les mêmes informations que le français, pas d’année de naissance par exemple). La sensibilité des informations qu’il contient est donc d’une nature différente du numéro de sécurité sociale français, mais reste extrêmement sensible : comme c’est l’identifiant pour tous les organismes financiers et institutions, c’est une des cibles privilégiées des escrocs. C’est grâce au numéro de sécurité sociale qu’ils peuvent payer à crédit dans un magasin et faire envoyer la facture chez vous, etc.