Dans un déconcertant sentiment de déjà-vu, T-Mobile a été touché par une autre atteinte à la vie privée, marquant la deuxième fois en un an que le géant des télécommunications a échoué à protéger les informations sensibles de ses utilisateurs. La première atteinte à la vie privée, qui s'est produite en janvier 2023, a affecté un nombre stupéfiant de 37 millions d'individus. Cette fois, l'atteinte a été limitée à seulement 836 personnes, mais les implications restent tout aussi alarmantes.
L’incident de confidentialité a eu lieu entre la période du 24 Février au 30 Mars. Selon T-Mobile, la cause de l’incident de confidentialité provient d’actions de pirates extérieur à l’entreprise qui ont réussi à s’infiltrer dans son système d’information, et ont eu accès aux renseignements personnels des clients.
T-Mobile reconnait que la fuite de renseignements personnels concerne suffisamment de renseignements personnels pour que les personnes concernées puissent être victimes d’usurpations d’identités. L’entreprise a donc eu l’obligation, au regard du risque de préjudice grave des personnes, de notifier directement auprès des personnes concernées, la fuite de leurs renseignements personnels.
En effet, le risque de préjudice grave s’apprécie notamment selon la gravité des renseignements personnels qui ont fuité. Voici la liste identifiée par T-Mobile qui peut différer selon les personnes concernées :
Ici, en étudiant les renseignements personnels on constate immédiatement la présence de renseignements personnels sensibles notamment le numéro de sécurité sociale et la carte d’identité. Ces renseignements personnels, dans les mains de personnes mal intentionnés peuvent ouvrir des comptes de crédit, des cartes de crédit, des prêts ou des lignes de crédit, ou encore pour effectuer des achats frauduleux en ligne, et cela peut endetter les personnes concernées et compromettre leur note de crédit. On ne peut aussi que constater que la récupération d'une identité volée peut être longue et fastidieuse, nécessitant des heures de travail administratif, des appels téléphoniques et des e-mails. Cela peut entraîner une perte de temps et de productivité pour les personnes concernées ainsi qu’un stress émotionnel et un sentiment d’atteinte à leur vie privée et à leur réputation.
1. Avant tout incident, prévoir une politique de gestion des incidents de confidentialité. Cette politique vous permettra d’agir de la manière la plus efficiente qui soit. Les notifications aux autorités de contrôles doivent être généralement transmise dans un délai de 72H après la connaissance de l’incident. Il faut donc être efficace et rapide et assurer une bonne communication au sein de votre entreprise pour contacter le Responsable à la Protection des Renseignements Personnels le plus rapidement possible.
2. Identifier la portée de l’incident de confidentialité. Il est impératif d’identifier le plus rapidement possible les renseignements personnels concernés par la fuite et également d’avoir une idée générale de la portée de l’incident. Il faut identifier si l’incident peut porter des préjudices sérieux aux personnes concernées. Si tel est le cas, alors il est obligatoire de le notifier à l’autorité de contrôle. Dans le même temps, cela permettra également de délimiter l’incident et d’identifier les différents territoires concernés par l’incident. Cette étape est indispensable pour identifier les différentes autorités de contrôles, qui doivent être notifiés de l’incident de confidentialité si l’incident concerne des personnes concernées dans différents territoires.
3. Signaler à ou aux autorités de contrôle, et si cela est obligatoire aux personnes concernées l’incident de confidentialité. Les modalités de signalement peuvent différer et les délais également selon la législation applicable.
On retrouve généralement les modalités suivantes pour les autorités de contrôles :
4. Créer et maintenir un registre des incidents de confidentialité.
Tout incident de confidentialité doit être documenté dans un registre. Ce registre doit être tenu à jours et communiqué à l’autorité de contrôle qui le demande.
Ce registre doit contenir :
Si vous êtes préoccupé par la compromission de vos informations personnelles lors des récents incidents de confidentialité de T-Mobile, n'hésitez pas à agir. La protection de votre vie privée et la sécurisation de vos données sont cruciales, et Hitachi Systems Security est là pour vous aider. Notre équipe d'experts est spécialisée dans les solutions de confidentialité et de cybersécurité pour les entreprises et les particuliers. Contactez-nous dès aujourd'hui pour savoir comment nous pouvons vous aider à atténuer les risques, protéger vos données et garantir que votre vie privée est toujours une priorité absolue.