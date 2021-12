En août, T-Mobile a subi une violation de données massive affectant plus de 50 millions d’utilisateurs actuels, anciens et potentiels de T-Mobile, et maintenant la société de téléphonie mobile fait face à un autre incident de violation de données de moindre envergure.



Les rapports d’hier suggéraient que T-Mobile était au courant d’activités non autorisées affectant certains comptes clients, et maintenant, T-Mobile a confirmé que ces rapports étaient dus à des attaques d’échange de SIM affectant un « très petit nombre de clients ».

Dans une déclaration à Bleeping Computer, T-Mobile a déclaré que les clients concernés avaient été informés qu’ils avaient été victimes d’attaques d’échange de cartes SIM. Dans une attaque d’échange de SIM, l’ingénierie sociale est utilisée pour persuader les employés de T-Mobile de réattribuer les numéros de téléphone liés à une personne à quelqu’un d’autre, permettant aux attaquants de prendre le contrôle d’un numéro de téléphone. Cela peut être dévastateur, car les numéros de téléphone sont souvent liés à des comptes de messagerie, des comptes bancaires et d’autres informations sensibles.

Nous avons informé un très petit nombre de clients que la carte SIM attribuée à un numéro de téléphone mobile sur leur compte pouvait avoir été réattribuée illégalement ou que des informations de compte limitées avaient été consultées. Les échanges SIM non autorisés sont malheureusement un phénomène courant dans l’ensemble du secteur, mais ce problème a été rapidement corrigé par notre équipe, en utilisant nos garanties en place, et nous avons pris de manière proactive des mesures de protection supplémentaires en leur nom.

T-Mobile affirme que l’attaque a été atténuée et que le problème a maintenant été corrigé, mais la société n’a pas fourni de détails spécifiques sur le nombre de clients touchés ni sur la manière dont les pirates ont pu exécuter les attaques d’échange de carte SIM.

Lors de la violation de données d’août, les attaquants ont pu obtenir les numéros de téléphone, les adresses, les dates de naissance, les numéros de sécurité sociale, les informations de permis de conduire et d’identité, les numéros IMEI et IMSI de plus de 50 millions de personnes, les informations étant proposées à la vente.

Le PDG de T-Mobile, Mike Sievert, s’est excusé pour la violation à l’époque et a déclaré que T-Mobile était « vraiment désolé » pour l’incident, qui était le résultat d’un « mauvais acteur » qui a utilisé la connaissance des systèmes techniques de T-Mobile pour gagner accès à des environnements de test, en utilisant des attaques par force brute pour accéder aux serveurs informatiques de T-Mobile.

Pour prévenir de futures attaques, T-Mobile a conclu un partenariat à long terme avec des experts en cybersécurité de Mandiant et avec le cabinet de conseil KPMG LLP, et la société a déclaré qu’elle prévoyait un investissement pluriannuel pour améliorer la sécurité.