T-Mobile déboursera 500 millions de dollars pour une violation de données en 2021

Il y a un peu moins d'un an, la branche américaine du géant des télécommunications T-Mobile admis à une violation de données après que des informations personnelles sur ses clients ont été proposées à la vente sur un forum clandestin.

À l'époque, le magazine VICE affirmait avoir communiqué avec le pirate informatique derrière la brèche via le chat en ligne, et s'être vu proposer « T-Mobile États-Unis. Informations complètes sur le client.

Les journalistes de VICE sur la carte mère écrivaient à l'époque :

Les données comprennent des numéros de sécurité sociale, des numéros de téléphone, des noms, des adresses physiques, des numéros IMEI uniques et des informations sur les permis de conduire, a déclaré le vendeur. Carte mère a vu des échantillons de données et a confirmé qu'elles contenaient des informations précises sur les clients de T-Mobile.

IMEI est l'abréviation de Identité internationale d'équipement mobile, un numéro de série unique au monde gravé sur votre téléphone lors de sa fabrication. L'IMEI étant considéré comme un « identifiant non réinitialisable », les applications des deux Android ainsi que iOS ne peuvent y accéder que s'ils disposent de privilèges spéciaux de gestion des appareils, et les développeurs sont invités à s'appuyer sur des identifiants réinitialisables par l'utilisateur, tels que les identifiants publicitaires, lorsqu'ils suivent légitimement les utilisateurs et les appareils. Vous pouvez afficher l'IMEI de votre téléphone en composant le numéro de téléphone spécial *#06#.

Reuters rapports que T-Mobile a accepté, devant un tribunal fédéral américain du Missouri, de mettre à disposition 350,000,000 XNUMX XNUMX $ pour ce que l'on appelle en Amérique des règlements de recours collectifs.

Les recours collectifs impliquent des individus, qui autrement devraient intenter des poursuites individuelles pour des montants incroyablement petits, se regroupant avec une équipe d'avocats pour intenter des poursuites combinant leurs plaintes individuelles.

Une partie du méga-règlement de 350 millions de dollars, selon Reuters, s'élève à 105,000,000 30 245 de dollars (XNUMX % du montant total) pour les avocats, laissant un montant légèrement moins dramatique de XNUMX millions de dollars pour les personnes qui ont rejoint le procès.

Apparemment, plus de 75 millions de personnes ont été touchées par cette violation, mais avec le paiement standard indiqué par Reuters à 25 dollars par personne, il semble que moins de 10 millions d'entre elles ont décidé de s'inscrire pour faire partie de l'action en justice.

Selon Reuters, T-Mobile s'engagerait également à dépenser « 150 millions de dollars supplémentaires pour améliorer la sécurité des données », portant sa promesse de règlement totale à un demi-milliard de dollars.

En retour, T-Mobile n'a pas à admettre sa culpabilité, il ne s'agit donc pas d'une amende ou d'une sanction pénale – c'est un accord civil pour régler l'affaire.

Le règlement doit encore être approuvé par le tribunal, ce qui devrait avoir lieu d'ici la fin de 2022.