Le piratage de T-Mobile signalé plus tôt cette semaine a maintenant été confirmé par la société. Certains détails diffèrent des affirmations du pirate informatique, mais le transporteur a admis que 47,8 millions d’enregistrements avaient été pris – et pas seulement auprès des clients. Vous pourriez être à risque si vous avez déjà demandé un compte T-Mobile, qu’il ait été ouvert ou non…

T-Mobile a également confirmé l’affirmation selon laquelle les données personnelles comprennent à la fois les numéros de sécurité sociale et les détails du permis de conduire pour «un sous-ensemble» de personnes, ainsi que les codes PIN de compte pour certaines.

Contexte

Lundi, un pirate a commencé à proposer à la vente des données personnelles de clients de T-Mobile.

Un pirate informatique vend ce qu’il prétend être des données personnelles de 100 millions de clients T-Mobile aux États-Unis, déclarant que cela signifie des enregistrements complets pour chaque client. Le message du forum lui-même ne mentionne pas T-Mobile, mais le vendeur a déclaré à Motherboard qu’il avait obtenu des données relatives à plus de 100 millions de personnes et que les données provenaient des serveurs de T-Mobile. […] Motherboard a vu des échantillons de données et a confirmé qu’elles contenaient des informations précises sur les clients de T-Mobile. Les données semblent complètes : noms, numéros de sécurité sociale, numéros de téléphone, adresses physiques, numéros IMEI uniques et informations sur le permis de conduire.

T-Mobile a initialement déclaré qu’il ne pouvait pas confirmer ou nier l’échec de la confidentialité, mais a confirmé plus tard qu’un accès non autorisé s’était produit et qu’il enquêtait sur ce qui avait été accédé.

Piratage T-Mobile confirmé

Le transporteur a maintenant publié une déclaration donnant des détails sur les données obtenues dans la violation de sécurité, qui, selon lui, proviennent d’un mélange de clients T-Mobile passés, présents et potentiels.

Alors que notre enquête est toujours en cours et que nous continuons à apprendre des détails supplémentaires, nous avons maintenant été en mesure de confirmer que les données volées dans nos systèmes comprenaient des informations personnelles. Nous n’avons aucune indication que les données contenues dans les fichiers volés comprenaient des informations financières sur les clients, des informations de carte de crédit, de débit ou d’autres informations de paiement. Certaines des données consultées comprenaient le nom et le prénom des clients, la date de naissance, le numéro de sécurité sociale et les informations de permis de conduire/d’identité pour un sous-ensemble de clients postpayés actuels et anciens et de clients potentiels de T-Mobile. Notre analyse préliminaire est qu’environ 7,8 millions d’informations sur les comptes clients postpayés T-Mobile actuels semblent être contenues dans les fichiers volés, ainsi qu’un peu plus de 40 millions d’enregistrements d’anciens ou de clients potentiels qui avaient déjà demandé un crédit auprès de T-Mobile. Il est important de noter qu’aucun numéro de téléphone, numéro de compte, code PIN, mot de passe ou information financière n’a été compromis dans aucun de ces fichiers de clients ou de clients potentiels.

Bien qu’il dise alors que les codes PIN des clients prépayés ont été inclus.

À ce stade, nous avons également été en mesure de confirmer qu’environ 850 000 noms de clients prépayés T-Mobile actifs, numéros de téléphone et codes PIN de compte ont également été exposés. Nous avons déjà réinitialisé de manière proactive TOUS les codes PIN de ces comptes pour aider à protéger ces clients, et nous vous en informerons immédiatement. Aucun client de Metro by T-Mobile, d’anciens clients prépayés de Sprint ou Boost n’a vu son nom ou son code PIN exposé.

Bien que T-Mobile essaie de minimiser la gravité en déclarant qu’aucune donnée financière ou mot de passe n’a été obtenu, les informations personnelles exposeraient les personnes concernées à un risque important de vol d’identité. L’entreprise le reconnaît implicitement en offrant deux ans de protection.

À la suite de cette découverte, nous prenons des mesures immédiates pour aider à protéger toutes les personnes susceptibles d’être exposées à cette cyberattaque. Des communications seront bientôt envoyées aux clients indiquant que T-Mobile offre immédiatement 2 ans de services gratuits de protection d’identité avec le service de protection contre le vol d’identité de McAfee.

Des protections supplémentaires incluent la difficulté de prendre en charge les comptes et la recommandation à tous les clients de modifier le code PIN de leur compte.

T-Mobile contactera les personnes concernées, mais il semble que vous soyez à risque si vous êtes un client actuel, avez été client dans le passé ou avez déjà demandé un forfait T-Mobile même si votre demande a été refusée ou si vous changé d’avis avant l’activation du compte.

