Les données de 15 millions de clients T-Mobile, le quatrième opérateur téléphonique aux Etats-Unis avec 25 millions d'abonnés, ayant contracté un crédit auprès d’Experian à partir de 2013 ont été volées chez le partenaire financier de l’opérateur américain. « Ces données incluent les noms, dates de naissance, adresses, numéros de sécurité sociale plus d'autres informations d’identité comme les numéros de permis de conduire », ont déclaré hier les deux entreprises. Les personnes concernées ne sont pas forcément des abonnés actuels de l’opérateur T-Mobile. Essentiellement, ce sont des personnes ayant opté pour des services postpayés de l’opérateur ou ayant contracté des crédits auprès d’Experian pour financer l’achat de leur mobile entre le 1er septembre 2013 et le 16 septembre 2015. « À ce jour, rien n’indique que les données ont été utilisées de manière frauduleuse », a déclaré de manière fort optimiste Experian dans un communiqué. L’organisme de crédit a précisé que sa base de données de crédit à la consommation n'avait pas été affectée. Mais ce piratage n’arrange pas l’image du populaire organisme de crédit qui propose également des services aux clients d’entreprises victimes de vol de données.
À l’annonce du piratage, le CEO de T-Mobile, John Legere a vivement réagi. Il envisage même de remettre en cause le partenariat existant avec Experian. « Évidemment, ce vol de données me met terriblement en colère et nous allons revoir notre relation avec Experian. Mais notre première préoccupation est d'aider les victimes de ce vol de données », a écrit le CEO dans une lettre ouverte publiée sur le site de T-Mobile. Le site de l’opérateur a également ouvert une page pour informer les personnes concernées. T-Mobile offre aussi un abonnement gratuit de deux ans au service de suivi de crédit et de restauration d'identité ProtectMyID à toute victime potentiellement du piratage. Mais ProtectMyID étant une division d’Experian, la proposition de John Legere a fait l’objet de vives attaques sur Twitter. « Experian comme service de protection… J’ai entendu votre message. Je me mets très rapidement en quête d’une autre option pour demain », a tweeté John Legere jeudi après-midi, en précisant que « l'autre option serait également gratuite ».
Selon les deux entreprises, les numéros de carte de crédit ou les informations bancaires des clients n’auraient pas été volés. T-Mobile a aussi précisé que ses propres systèmes et réseaux n’étaient pas impliqués. Selon l’opérateur, la loi oblige Experian à conserver les informations de demande de crédit qui servent au traitement des demandes pendant au moins 25 mois. En juillet dernier, un hacker de nationalité vietnamienne avait été condamné à 13 mois de prison : un tribunal fédéral l’avait reconnu coupable du vol de 200 millions de dossiers personnels dans les systèmes de Court Ventures, une filiale d'Experian.