Les données de 37 millions de clients de T-Mobile ont été volées

BOSTON — Les données personnelles de plus de 37 millions de clients l’entreprise américaine T-Mobile ont été volées lors d’une cyberattaque survenue en novembre dernier. Des adresses, des numéros de téléphone et des dates de naissance ont notamment été dérobés, selon le géant des télécommunications.

T-Mobile a révélé, dans un dossier déposé auprès de la Securities and Exchange Commission des États-Unis, que le vol a été découvert le 5 janvier.

À sa connaissance, aucun mot de passe n’a été compromis. Il en va de même pour les numéros d’assurance sociale, les informations sur les comptes bancaires et sur les cartes de crédit.

«Notre enquête est toujours en cours, mais l’activité malveillante semble être entièrement maîtrisée pour le moment», a assuré T-Mobile jeudi. Les données auxquelles les voleurs ont eu accès ont été consultées pour la première fois vers le 25 novembre.

L’entreprise a été piratée à plusieurs reprises ces dernières années. En juillet, T-Mobile a accepté de payer 350 millions $ US aux clients qui ont intenté une action collective après un autre vol de données, en 2021.

À l’époque, la société avait reconnu que des données personnelles, notamment des numéros d’assurance sociale et des informations sur des permis de conduire, avaient été volées. Près de 80 millions de ses clients avaient été touchés par cette attaque.

En plus de dédommager ses clients, l’entreprise avait promis de dépenser 150 millions $ US d’ici 2023 pour renforcer la sécurité de ses données.

Avant l’intrusion d’août 2021, la société avait fait état de brèches en janvier 2021, novembre 2019 et août 2018.

T-Mobile, dont le siège social se trouve à Bellevue, dans l’État de Washington, est devenu l’un des plus grands opérateurs de téléphonie mobile des États-Unis en 2020 après avoir acheté son rival Sprint.

Après la fusion, T-Mobile comptait plus de 102 millions de clients.