T-Mobile fait face à un deuxième procès pour une violation de données en 2021 qui a touché 80 millions d’utilisateurs. Le procèsdéposé par le procureur général de l’État de Washington, Bob Ferguson, affirme que T-Mobile n’a pas réussi à remédier aux vulnérabilités connues en matière de cybersécurité dans ses systèmes.
T-Mobile fait face à un deuxième procès pour violation de données en 2021
Ferguson a déclaré que T-Mobile avait des années pour « corriger les vulnérabilités clés » et a accusé l’entreprise de ne pas prendre les mesures adéquates pour sécuriser ses systèmes. Le procès allègue également que T-Mobile a induit ses clients en erreur concernant ses pratiques de sécurité, a tardé à informer les résidents de Washington de la violation et a minimisé la gravité de la violation.
«Pendant des années avant août 2021, T-Mobile ne répondait pas aux normes de l’industrie en matière de cybersécurité et était au courant de ces vulnérabilités. Il s’agissait notamment de processus insuffisants pour identifier et traiter les menaces à la sécurité, ainsi que d’un manque systémique de surveillance. Dans certains cas, T-Mobile a utilisé des mots de passe évidents pour protéger les comptes ayant accès aux informations personnelles sensibles des clients. La violation de 2021 a été activée, en partie, lorsque le pirate informatique a deviné des informations d’identification évidentes pour accéder aux bases de données internes de T-Mobile », peut-on lire dans le procès.
Vos données T-Mobile ont presque été volées : voici comment cela s’est passé
L’entreprise n’a eu connaissance de la violation, survenue en mars 2021, qu’en août 2021. Les pirates ont accédé aux données sensibles des clients, notamment les noms, numéros de téléphone, adresses, dates de naissance, numéros de sécurité sociale, permis de conduire et informations d’identification, ainsi que les identifiants des appareils. Les données compromises ont ensuite été vendues.
L’individu responsable de la violation a qualifié la sécurité de T-Mobile d’« horrible », indiquant que l’attaque a été facilitée par la découverte d’un routeur non protégé qui permettait d’accéder au centre de données de T-Mobile à Washington.
En réponse à cette violation, T-Mobile a présenté des excuses et s’est engagé à renforcer ses mesures de sécurité en s’associant à des experts en cybersécurité.
Le procès en cours vise à obtenir réparation pour les résidents de Washington touchés par la violation et demande une injonction pour imposer des améliorations aux protocoles de cybersécurité de T-Mobile.
T-Mobile avait précédemment réglé un recours collectif lié à la violation de données pour 350 millions de dollars en 2022 et avait été condamné à une amende de 60 millions de dollars par le Comité des investissements étrangers aux États-Unis (CFIUS) pour ne pas avoir empêché ou divulgué un accès non autorisé aux données sensibles des clients.
Crédit image en vedette : apphunter.io/Unsplash
