Violation de données chez T-Mobile: Prochaines étapes pour les consommateurs concernés

Une semaine après que T-Mobile ait initialement révélé qu’il avait été victime d’une violation de données, la nouvelle ne cesse de s’aggraver pour le géant des télécommunications. Ce que l’entreprise pensait à l’origine être une violation ayant un impact sur un peu moins de 50 millions de clients est maintenant passé à plus de 53 millions et, comme le souligne T-Mobile sur son site Web, elle enquête toujours et «va se poursuivre pendant un certain temps».

C’est au moins la cinquième violation que T-Mobile subie au cours des quatre dernières années. Au moment de la rédaction de cet article, on ne sait pas encore comment les attaquants ont réussi à accéder aux systèmes de T-Mobile. Voici ce que nous savons:

• Les clients touchés sont d’environ 13,1 millions de clients T-Mobile postpayés actuels et plus de 40 millions d’anciens ou de clients potentiels.
• Jusqu’à 52 000 noms liés aux comptes Metro by T-Mobile actuels peuvent également avoir été compromis.
• T-Mobile a déclaré avoir localisé et fermé le poing d’accès de la violation.
• T-Mobile souligne que les données compromises n’incluent aucune donnée financière, telle que les numéros de compte bancaire ou les données de carte de paiement.
• Parmi les données compromises figurent des noms, des adresses, des dates de naissance, des informations sur le permis de conduire et des numéros de sécurité sociale.
• Parfois, les données compromises comprennent également des numéros de téléphone, des informations IMEI et IMSI (les numéros d’identification associés aux téléphones mobiles) et des codes PIN de comptes. T-Mobile a réinitialisé de manière proactive tous les codes PIN compromis.

Quand les données compromises n’incluent pas d’informations financières, cela est peu rassurant. Avec le numéro de sécurité sociale, le permis de conduire et d’autres informations d’identification personnelle (PII) des consommateurs, les cybercriminels sont en mesure d’accéder aux comptes bancaires et aux cartes de crédit existants, voire d’en ouvrir de nouveaux.

T-Mobile a exhorté ses clients à modifier les mots de passe et les codes PIN de leur compte T-Mobile. Ce conseil est judicieux, mais pour une protection complète, les clients doivent modifier tous les mots de passe de leur compte. Cette attaque rappelle aux clients et aux entreprises du monde entier qu’il faut faire de la sécurité du mot de passe une priorité absolue. Sachant que de nombreuses personnes utilisent des mots de passe faibles ou réutilisent des mots de passe sur leurs comptes, les cybercriminels tentent sans aucun doute de violer les autres comptes des clients T-Mobile. D’autres mesures proactives que les clients doivent prendre comprennent:

• Activez l’authentification multifacteur (MFA) sur tous les comptes qui la prennent en charge. Ainsi, même si un cybercriminel met la main sur un mot de passe fonctionnel, il ne pourra pas l’utiliser sans le deuxième facteur d’authentification.
• Veillez à toujours utiliser des mots de passe forts et uniques et ne jamais réutiliser des mots de passe sur les comptes.
• Commencez à utiliser un gestionnaire de mot de passe tel que Keeper. Keeper ne se contente pas de vous aider à changer les mots de passe de vos comptes, il génère automatiquement des mots de passe forts et uniques pour tous vos comptes, les stocke dans un coffre numérique sécurisé auquel vous pouvez accéder depuis n’importe quel appareil, quel que soit le système d’exploitation, et les remplit automatiquement sur l’ensemble de vos sites et applications.
• Abonnez-vous à un service de Surveillance du Dark Web tel que BreachWatch de Keeper, qui analyse les forums du Dark Web et vous informe en temps réel si l’un de vos mots de passe a été compromis. Ce qui vous permet de réinitialiser les mots de passe compromis immédiatement avant que les cybercriminels aient la possibilité de les utiliser.

Pas encore client Keeper? Inscrivez-vous dès maintenant pour un essai gratuit de 14 jours! Vous voulez savoir comment Keeper peut aider votre entreprise à empêcher les violations de sécurité? Contactez notre équipe dès aujourd’hui.