UScellular, qui se décrit comme le quatrième opérateur sans fil aux États-Unis, a révélé une violation de données après le piratage du système de facturation de l’entreprise en décembre 2021.
L’opérateur de téléphonie mobile a déclaré dans lettres de notification de violation de données envoyé à 405 personnes touchées que les attaquants ont également porté certains des numéros de clients concernés en utilisant des informations personnelles volées lors de l’incident.
« Le 13 décembre 2021, UScellular a détecté un incident de sécurité des données au cours duquel des personnes non autorisées ont illégalement accédé à notre système de facturation et ont eu accès à des comptes clients sans fil contenant des informations personnelles », a expliqué l’opérateur.
« Des personnes non autorisées ont tenté d’exploiter l’accès à ces informations pour transférer frauduleusement des numéros. Sur la base de notre enquête, nous pensons que l’incident s’est produit du 13 au 19 décembre 2021. »
Après avoir piraté le système CRM d’UScellular, les attaquants pouvaient également afficher les informations de compte des clients, y compris leurs numéros de téléphone et leurs adresses.
« Les informations contenues dans les comptes clients incluent le nom, l’adresse, le code PIN et le(s) numéro(s) de téléphone cellulaire ainsi que des informations sur les services sans fil, y compris le plan de service, l’utilisation et les relevés de facturation », a déclaré UScellular.
« Les informations personnelles sensibles, telles que le numéro de sécurité sociale et les informations de carte de crédit, sont masquées dans le système CRM. Pour le moment, nous n’avons aucune indication qu’il y a eu un accès non autorisé à votre compte d’utilisateur en ligne UScellular. »
Identifiants de connexion des employés réinitialisés après l’attaque
Bien qu’UScellular n’ait pas précisé si l’un des comptes de ses employés avait été compromis dans cette faille de sécurité, la société a réinitialisé un nombre non divulgué d’informations d’identification des employés de connexion aux magasins de détail.
L’opérateur de téléphonie mobile a également réinitialisé les questions de sécurité, les réponses et les numéros d’identification personnels (PIN) des clients concernés liés à leurs comptes.
« Dès la découverte de l’incident, UScellular a immédiatement déconnecté d’Internet l’ordinateur auquel les personnes non autorisées accèdent et a demandé la suppression immédiate d’Internet des sites Web frauduleux utilisés par les fraudeurs dans le cadre du stratagème », a ajouté UScellular.
Il est conseillé aux clients UScellular concernés d’être à l’affût des escroqueries par hameçonnage ciblées utilisant des informations personnelles volées dans les systèmes CRM de l’entreprise.
Il s’agit de la deuxième violation de données qui a frappé UScellular en 2021 après que les pirates aient également pu accéder au logiciel CRM de l’opérateur en janvier 2021.
Tout comme après la violation de décembre, les acteurs de la menace ont également réussi à transférer certains numéros de clients américains cellulaires, ce qui leur permettrait de voler des codes d’authentification à deux facteurs envoyés par SMS et, potentiellement, de détourner les comptes en ligne des victimes.
Un porte-parole de UScellular n’était pas disponible pour commenter lorsqu’il a été contacté par EZpublish-france.fr plus tôt dans la journée,