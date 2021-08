in

Les pirates ont volé près de 48 millions de dossiers clients à T-Mobile il y a quelques jours, le transporteur confirmant les conclusions plus tôt cette semaine. T-Mobile a déclaré à l’époque que les pirates n’avaient pas volé les informations de paiement. Mais des données sensibles, y compris les noms complets, les dates de naissance, les numéros de sécurité sociale et les informations sur le permis de conduire ont été volées. Les pirates ont également accédé aux noms, numéros de téléphone et codes PIN des clients pour certains comptes prépayés. T-Mobile a déclaré que l’enquête était en cours, mais que la société offrirait aux clients une protection gratuite contre le vol d’identité pendant deux ans. Il s’avère que T-Mobile n’est peut-être pas seul. Un pirate informatique prétend avoir obtenu des données personnelles pour 70 millions de comptes lors d’un piratage massif d’AT&T, y compris des informations qui peuvent les exposer à un vol d’identité sur la route. Maintenant, AT&T a émis un démenti étrange à la nouvelle du piratage.

Données personnelles compromises

Selon Restore Privacy, un « acteur de menace bien connu » qui s’appelle ShinyHunters vend les données privées de 70 millions de clients AT&T. Le site affirme avoir analysé les données et trouvé qu’elles incluaient des informations sur les clients légitimes.

ShinyHunters a publié un petit échantillon de données que le site a examinées, en les comparant aux informations disponibles dans les archives publiques. Restore Privacy dit qu’il ne peut pas confirmer que les données proviennent des clients d’AT&T, mais cela semble être valide.

Les données de l’échantillon comprennent les noms, numéros de téléphone, adresses physiques, adresses e-mail, numéros de sécurité sociale et dates de naissance.

Le rapport indique que ShinyHunters a également accédé à des données cryptées de clients comprenant des numéros de sécurité sociale et des dates de naissance.

Après avoir contacté le pirate informatique, le site a découvert que les données provenaient de clients AT&T aux États-Unis. Il n’a pas révélé comment il avait obtenu les données. Mais il a ajouté qu’il existe une troisième chaîne cryptée dans les données qui pourrait contenir des codes PIN utilisateur.

Réaction d’AT&T au prétendu piratage

ShinyHunters demande 1 million de dollars pour l’ensemble de la base de données, mais a déclaré au site qu’il était prêt à conclure un accord avec AT&T. L’attaquant a indiqué qu’il avait déjà fait ce genre de transaction auparavant.

D’ailleurs, si AT&T a peur et souhaite que sa base de données soit retirée du marché, ils peuvent me contacter pour un accord, cela a été fait récemment et les deux parties étaient satisfaites.

AT&T a fourni à Restore Privacy un commentaire sur la situation qui semble indiquer que le rapport est inexact :

D’après notre enquête d’aujourd’hui, les informations qui sont apparues dans une salle de discussion sur Internet ne semblent pas provenir de nos systèmes.

Le site indique que la vision d’AT&T sur les événements n’est pas exacte. Le pirate a publié des informations qui sont apparues dans un forum de piratage bien connu à partir d’un utilisateur ayant un long historique d’attaques, et non sur une «salle de discussion sur Internet». ShinyHunters a déclaré au site que la réponse d’AT&T ne l’avait pas surpris. “Je pense qu’ils continueront de nier jusqu’à ce que je divulgue tout”, a-t-il déclaré.

L’attaquant a d’autres exploits bien connus à son actif, ce qui rend ses affirmations concernant ce prétendu piratage AT&T plus crédibles.