L'opérateur de téléphonie mobile américain T-Mobile a annoncé ce jeudi avoir été victime d'un piratage informatique ayant touché les données de 37 millions de clients. L'entreprise s'est rendue compte le 5 janvier qu'un "acteur malveillant" était parvenu à infiltrer son système informatique et était en train de siphonner des informations sans y être autorisé, détaille un document boursier. T-Mobile est parvenue à découvrir la source de la fuite d'informations et à la colmater en moins de 24 heures et estime que le reste de ses systèmes n'a pas été touché. L'entreprise a déterminé par la suite que l'attaque avait probablement débuté autour du 25 novembre.
Enquête en cours
Les informations piratées comprennent les noms, adresse, courriel, numéro de téléphone, date de naissance et numéro de compte chez T-Mobile. Elles n'incluent pas les numéros de cartes bancaires ou de sécurité sociale, d'informations fiscales ou de mots de passe, précise T-Mobile. "Les comptes et les finances des clients ne devraient pas être mis en danger directement par cet événement", affirme l'entreprise, contrôlée par Deutsche Telekom. Une enquête interne est toujours en cours et les autorités ont été prévenues. Les clients affectés vont aussi être avertis.
L'incident devrait entraîner des dépenses importantes mais ne devrait pas affecter de façon significative les opérations de l'entreprise, avance T-Mobile. L'entreprise avait déjà été victime d'un piratage d'ampleur en 2021 ayant affecté les données de 76,6 millions de résidents américains. Elle avait accepté l'été dernier de verser 350 millions de dollars pour solder les poursuites engagées par des plaignants dans le cadre d'une action collective et de consacrer 150 millions dans la protection des données et la cybersécurité en 2022 et 2023.