La société américaine de télécommunications T-Mobile, l’une des plus importantes du pays dans le domaine de la téléphonie mobile, a découvert début janvier qu’un pirate informatique avait volé les données de 37 millions de clients, ont rapporté vendredi les médias locaux.
T-Mobile a informé jeudi la Securities and Exchange Commission qu’elle enquêtait sur l’accès non autorisé du pirate à son interface de programmation d’applications (API) mais que son activité « semble entièrement contenue ».
La société a déclaré que l’API ne disposait que d’informations personnelles apparaissant dans les comptes, telles que le nom, l’adresse, le numéro de téléphone et la date de naissance, et a assuré qu’aucune information de carte de crédit, de sécurité sociale ou de compte financier n’était exposée.
T-Mobile a subi d’autres piratages auparavant et a mis en place il y a deux ans des mesures pour améliorer sa cybersécurité, mais selon la note, le vol de données de cet « acteur malveillant » a commencé vers le 25 novembre et n’a été détecté que le 5 janvier.
La société, qui a déclaré avoir arrêté l’activité « malveillante » dans la journée suivant sa détection, a suggéré qu’elle pourrait faire face à des « coûts importants » à la suite de l’incident si ses clients, qu’elle signale maintenant, décident de « changer leur comportement ». « .
