T-Mobile a fait la une des journaux ces derniers temps, et ce n’est pas une bonne chose. Les données de ses clients ont encore été violées. Ce n’est pas la première fois, même pas la première fois en 2021.

Cette dernière violation de données a été découverte par Carte mère, et affirme que 100 millions de clients de T-Mobile ont vu leurs données piratées lors de cette attaque. Cela se traduit vaguement par tous des clients de T-Mobile. C’est une très grosse affaire.

Aujourd’hui, nous allons passer en revue les données qui ont été piratées lors de cette violation et ce que vous pouvez faire pour vous protéger. Cela devrait, espérons-le, vous aider à mieux protéger vos données et peut-être répondre à la question de savoir si vous devez ou non quitter T-Mobile.

Que s’est-il réellement passé ?

Un pirate informatique a mis la main sur les données de pratiquement tous les clients de T-Mobile. Et il le vendait pour environ 6 Bitcoins. À l’époque, cela se traduisait par environ 270 000 $ US. Ce montant ne couvrait qu’environ 30 millions de numéros de sécurité sociale et de permis de conduire. Le vendeur a décidé de vendre en privé le reste des données.

T-Mobile est sorti plus tard après avoir mené son enquête sur la question et a déclaré qu’environ 850 000 clients prépayés et 7,8 millions de clients postpayés avaient été violés. Avec plus de 40 millions d’enregistrements liés à des clients anciens ou potentiels qui avaient demandé un crédit auprès de T-Mobile.

C’est beaucoup moins que ce que le pirate prétend avoir volé à T-Mobile. Le nombre de comptes piratés importe peu, c’est le fait qu’ils aient été piratés. Et T-Mobile a désespérément besoin de renforcer sa cybersécurité.

Ce n’est pas la première violation de T-Mobile cette année. Et a eu cinq cyberattaques depuis 2018. Ce qui rend cette dernière brèche assez troublante. Mais pas étonnant non plus. Il semble que toutes les deux semaines, nous entendons parler d’une autre entreprise piratée et de données personnelles volées.

De nombreux cabinets d’avocats ont déjà pris des mesures et déposé des recours collectifs contre T-Mobile dans l’État de Washington (où T-Mobile a son siège) pour obtenir des dommages-intérêts. Ainsi que le remboursement des frais remboursables, les améliorations des systèmes de sécurité des données de T-Mobile, les futurs audits annuels et une surveillance adéquate du crédit.

Pour la plupart, ce n’est pas si vos données sont piratées, mais quand.

T Mobile hack confirmé

Quelles données ont été violées ?

Les pirates ont volé beaucoup de données dans cette brèche particulière. C’est assez fou la quantité de données sur laquelle ils ont réussi à mettre la main en fait. En fait, Rick Tracy, le responsable de la sécurité chez Telos, qui est une entreprise de cybersécurité, a déclaré que « si c’est vrai, c’est un trésor d’informations personnellement identifiables. C’était beaucoup de données pour beaucoup de clients. Un accès non autorisé aurait dû déclencher une alarme.

Tracy est absolument là. Les pirates ont pris pratiquement toutes les données de ces clients.

Clients prépayés

Pour les clients prépayés, les pirates ont volé leurs noms, numéros de téléphone et codes PIN de compte. T-Mobile a réinitialisé tous les codes PIN sur les comptes qui ont été violés. Mais T-Mobile recommande toujours à tout le monde de réinitialiser son code PIN au cas où.

Fait intéressant, aucun client de Metro by T-Mobile, Sprint prepaid ou Boost Mobile n’a vu ses informations piratées. Juste ordinaire T-Mobile prépayé.

Clients postpayés, anciens et potentiels

Les données volées dans ce groupe sont différentes de celles des clients prépayés, car ce sont celles qui ont demandé un financement. Pour faire un plan de versement mensuel sur leur nouveau téléphone – ce que les clients prépayés n’ont pas cette option.

Pour les clients postpayés, leurs noms, date de naissance, numéro de sécurité sociale et informations de permis de conduire/d’identité ont été volés. Et il en va de même pour les anciens et futurs clients qui ont demandé un financement.

T-Mobile indique que les numéros de téléphone, les numéros de compte, les codes PIN, les mots de passe et les informations financières ont été ne pas compromis, cependant.

Comment vous protéger de ces piratages de données

Que vos données aient été violées ou non, c’est une bonne idée de prendre ces mesures pour protéger vos données. Même s’il n’a pas été piraté cette fois, cela ne veut pas dire qu’il ne le sera pas à l’avenir (ou ne l’a pas été dans le passé). Voici quelques façons de vous protéger et de protéger vos données.

180925 Gel du crédit

Geler votre crédit

Le gel de votre crédit est le meilleur moyen de vous protéger contre l’usurpation d’identité. Cependant, vous devrez contacter les trois bureaux de crédit pour que cela se produise. Cela comprend Equifax, Experian et TransUnion. Le gel est gratuit et les trois bureaux de crédit vous remettent un rapport de crédit gratuit chaque année.

Lorsque vous gelez votre crédit, cela va nécessiter un travail supplémentaire lorsque vous souhaitez demander de nouveaux comptes comme une carte de crédit, un prêt automobile ou même pour louer un appartement. Mais cela en vaut la peine, pour cette tranquillité d’esprit. De plus, vous n’ouvrirez pas souvent de nouveaux comptes.

C’est aussi une bonne idée de s’inscrire Crédit Karma. C’est entièrement gratuit et vous alertera lorsqu’il verra de nouvelles choses sur votre rapport de crédit. Il met également à jour votre rapport de crédit chaque semaine (et met à jour quotidiennement le score TransUnion). Ainsi, vous pouvez garder un œil sur votre crédit et supprimer les éléments qui ne devraient pas être là.

Il est toujours bon de vérifier votre crédit de temps en temps, car vous ne savez peut-être pas quand ou si vos données ont été piratées. Mais la vérification de votre rapport de crédit fera apparaître beaucoup plus tôt qu’il a été violé.

Changez et renforcez votre mot de passe

Vous avez probablement entendu cela à chaque fois qu’il y a une violation de données, mais c’est une bonne idée de changer votre mot de passe de temps en temps. Et c’est une bonne idée de ne pas utiliser le même mot de passe partout.

Allez-y et changez votre mot de passe, et assurez-vous également qu’il s’agit d’un mot de passe assez complexe. Cela va rendre plus difficile pour les pirates d’accéder à votre compte. Oui, il sera plus difficile de s’en souvenir, mais vous pouvez également utiliser un gestionnaire de mots de passe mémoriser ces mots de passe pour vous.

Utiliser l’authentification à deux facteurs

C’est ennuyeux, mais l’authentification à deux facteurs est vraiment utile pour sécuriser vos comptes. Et de nombreux sites Web vous obligent désormais à utiliser l’authentification à deux facteurs. En particulier les institutions financières.

Avec l’authentification à deux facteurs ou 2FA, ceux qui piratent votre compte devront en savoir plus sur vous et/ou avoir accès à votre smartphone ou à votre e-mail pour accéder réellement à votre compte. Ce qui est beaucoup plus difficile, et donc plus difficile pour eux d’accéder à votre compte.

Cependant, cela signifie également que chaque fois que vous essayez de vous connecter à ce compte, vous devrez recevoir un code envoyé à votre adresse e-mail ou à votre numéro de téléphone. Ce qui n’est pas particulièrement facile et prend un peu plus de temps pour accéder à votre compte. Mais cela vaut les compromis.

Vous pouvez également opter pour une clé de sécurité physique. Google a le leur, qu’ils obligent tous leurs employés à utiliser, et depuis lors, ils n’ont eu aucun piratage sur les comptes de leurs employés. Ce qui est assez impressionnant. Mais c’est parce que l’utilisateur aurait besoin de cette clé matérielle et de vos mots de passe pour accéder à votre compte.

Supprimer les comptes inutilisés

Nous avons tous souscrit à des services, puis nous ne les avons plus jamais utilisés. Mais cela pourrait permettre aux pirates de pirater plus facilement vos données. Surtout si vous utilisez le même e-mail et le même mot de passe pour plusieurs sites Web et applications. La plupart d’entre nous utilisent le même e-mail pour différents comptes, ce qui n’est pas un problème. Le problème vient de l’utilisation du même mot de passe avec ces comptes.

Un moyen simple de trouver et de supprimer ces comptes est de rechercher sur Google votre nom d’utilisateur commun et votre adresse e-mail (séparément bien sûr), pour trouver ces comptes. Ensuite, vous pouvez entrer et supprimer ces comptes.

Pourquoi est-ce un gros problème ? Eh bien, s’il s’agit d’un compte inutilisé, vous n’avez probablement pas modifié le mot de passe depuis un certain temps. Ce qui va rendre très facile le piratage de ce compte.

Dois-je quitter T-Mobile à cause de cette violation ?

Bien que cette violation soit très bouleversante, surtout compte tenu de la quantité de données qui ont été violées. Ce n’est peut-être pas la principale raison de quitter T-Mobile. Bien sûr, cette décision vous appartient de toute façon.

Après tout, AT&T a également eu une violation de données très récemment. Bien que nous n’ayons encore rien entendu à propos d’un chez Verizon. Donc, changer d’opérateur de téléphonie mobile pourrait ne pas résoudre votre problème, malheureusement.

Mais si vous suivez les étapes ci-dessus et les suivez pour vous protéger et protéger vos données, vous devriez être d’accord avec T-Mobile. Prions simplement pour que T-Mobile travaille pour renforcer sa cybersécurité, cependant.

En fin de compte, les consommateurs ont le pouvoir de voter avec leur portefeuille. Donc, si vous n’aimez pas le fait que T-Mobile ne semble pas prendre ces violations au sérieux, passez à un autre opérateur. Si suffisamment de gens le font, ils comprendront le message.

3

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici