L’un des plus grands fournisseurs de télécommunications aux États-Unis a révélé une autre violation de données de T-Mobile. L’intrusion, survenue entre 24 février et 30 mars 2023marque la deuxième intrusion du réseau de l’entreprise cette année, et sa neuvième depuis 2018. La violation a compromis les données personnelles de 836 abonnés, selon une notification publiée sur le site Web de Le procureur général du Maine, Aaron Frey.
Les données consultées par les pirates variaient mais pouvaient inclure des informations sensibles telles que les noms complets des clients, les coordonnées, les numéros de compte, le compte T-Mobile Codes PIN, numéros de sécurité sociale, identifiants gouvernementaux, dates de naissance, soldes dus et codes internes utilisé par J–Mobile pour gérer les comptes clients. Ces informations sont très précieuses pour les cybercriminels, qui peuvent les utiliser pour diverses activités frauduleuses, notamment le vol d’identité, la fraude financière et les attaques de phishing.
Violation des données de T-Mobile : la société divulgue le deuxième piratage cette année
T-Mobile a également signalé que les pirates avaient eu accès à ses systèmes et outils internes, ce qui leur a permis d’effectuer de soi-disant SIM swaps. L’échange de carte SIM est un type de piratage qui permet à des personnes non autorisées de transférer le numéro de téléphone de quelqu’un sur leur appareil. Cela leur donne accès aux appels téléphoniques, SMS et autres données sensibles de la victime, et peut être utilisé pour contourner mesures d’authentification à deux facteurs.
En réponse à la violation, la violation de données de T-Mobile a réinitialisé tous les comptes concernés NIP et envoyé des notifications à tous les clients concernés. Cependant, cet incident est la deuxième violation de données à frapper T-Mobile cette année. Dans janvier 2023la société a divulgué un piratage séparé qui a exposé les données de 37 millions de clients.
Ces incidents répétés soulignent le besoin urgent d’un renforcement la cyber-sécurité mesures et des protocoles de protection des données plus robustes dans l’industrie des télécommunications.
La violation de données de T-Mobile n’était pas la première et ne sera pas la dernière. Vous devez donc être protégé. Il existe de nombreuses façons de vous protéger contre les violations de données. Si vous voulez en savoir plus, continuez à lire ci-dessous.
Comment prévenir les incidents de violation de données ?
Vous pouvez vous protéger contre les violations de données de différentes manières. Continuer à lire si vous voulez en savoir plus.
- Informez vos travailleurs
- Établir et améliorer les processus
- Observation à distance
- Archivage et restauration des données
- Ne gardez que ce dont vous avez besoin
- Jeter après destruction
- Protéger les données tangibles
Parce que les violations de données sont si coûteuses, il est crucial de consacrer du temps et de l’argent à les empêcher.
Informez vos travailleurs
L’une des meilleures méthodes pour éviter les violations de données est de lutter contre l’ignorance. Il est crucial d’enseigner à votre personnel comment empêcher le piratage des données.
Vous pouvez les aider à le faire en leur expliquant comment générer des mots de passe sécurisés, à quelle fréquence ils doivent changer leurs mots de passe et comment reconnaître, éviter et signaler les schémas de phishing et autres activités suspectes.
Établir et améliorer les processus
Sécurité des données normes–en rapport des processus peuvent être créés et mis à jour régulièrement. Il en ressort clairement ce que votre organisation attend en termes de statistiques. De plus, ce faisant, vous pourrez rappeler à votre personnel que vous prenez les données au sérieux et leur démontrer qu’ils doivent faire de même.
Observation à distance
Votre réseau est surveillé en permanence grâce à la surveillance à distance.
Vous pouvez collaborer avec une société de services informatiques gérés pour éviter d’avoir à embaucher IL personnel à plein temps pour surveiller vos systèmes.
Archivage et restauration des données
Vos données peuvent parfois être supprimées de manière malveillante lors de violations de données. Vos données doivent être régulièrement sauvegardées afin de pouvoir être restaurées rapidement en cas de une perte de données, une panne de serveur ou même une catastrophe naturelle.
Pour vous éviter de perdre des données cruciales, votre équipe informatique doit régulièrement mettre en place une solution de sauvegarde automatique hors site.
Ne gardez que ce dont vous avez besoin
Suivez les données que vous enregistrez sur vos machines et purgez périodiquement ce qui est superflu. Le nombre d’emplacements où vous conservez des informations sensibles doit être limité à un le minimumet vous devez garder une trace de l’endroit où chaque emplacement est.
Gardez à l’esprit que les règles de conservation des données de votre entreprise ou de votre secteur peuvent vous obliger à conserver les données à portée de main pendant une période spécifique.
Jeter après destruction
Assurez-vous que tout ce qui pourrait contenir des informations sensibles a été détruit correctement avant de le jeter.
A titre d’illustration, des dossiers papier à coupe croisée. Utilisez un logiciel destiné à effacer complètement les données d’appareils tels que des téléphones, des ordinateurs ou des disques durs obsolètes. Les données ne sont pas complètement effacées simplement en supprimant les fichiers ou en les reformatant.
Protéger les données tangibles
Les actes physiques peuvent entraîner des violations de données, il est donc crucial de protéger toutes les données, même les fichiers physiques.
Assurez-vous que les enregistrements tangibles sont conservés dans une zone sécurisée dont l’accès est limité au personnel qui en a besoin.
Êtes-vous dans la cyber-sécurité? Alors vous devriez consulter notre article Le rôle de la cybersécurité dans la conformité.
Source: Violation des données de T-Mobile : les pirates accèdent aux informations sensibles des clients
