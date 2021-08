in

T-Mobile a récemment subi une importante violation de données qui a entraîné le vol des données sensibles de plus de 50 millions de clients actuels, potentiels et anciens.



John Binns, un Américain de 21 ans qui vit en Turquie, a déclaré au Wall Street Journal qu’il était responsable de l’attaque. Binns a déclaré avoir découvert un routeur non protégé en juillet après avoir analysé les adresses Internet connues de T-Mobile à la recherche de points faibles.

Il a utilisé le routeur non protégé pour accéder au centre de données de T-Mobile situé à Washington, où les informations d’identification stockées lui ont permis d’accéder à plus de 100 serveurs. Il a dit qu’il avait d’abord paniqué parce qu’il “avait accès à quelque chose de gros”, et a poursuivi en affirmant que “la sécurité de T-Mobile est horrible”.

Il lui a fallu environ une semaine pour trier les serveurs pour trouver les données personnelles de millions de clients, et il a téléchargé les données le 4 août. Le 13 août, T-Mobile a été informé que quelqu’un vendait des données de clients T-Mobile, et T-Mobile a confirmé la violation quelques jours plus tard.

T-Mobile a depuis déclaré que les données de plus de 50 millions de clients avaient été consultées. Les données volées incluent les noms des clients, les dates de naissance, les SSN, les cartes d’identité et les licences. Le Wall Street Journal a pris des mesures pour confirmer que le pirate informatique vendant les données était Binns, en utilisant son alias en ligne IRDev.

Binns a déclaré au Wall Street Journal qu’il avait piraté T-Mobile pour “générer du bruit” et attirer l’attention car il aurait été victime d’un enlèvement illégal qui l’a conduit dans un faux hôpital psychiatrique en Allemagne. Binns n’a pas voulu dire s’il avait vendu les données qu’il a volées, et il n’est pas clair s’il avait des complices. Le bureau de Seattle du FBI enquête sur le piratage.

Les clients T-Mobile concernés peuvent bénéficier de deux ans de services gratuits de protection de l’identité via le service de protection contre le vol d’identité de McAfee et peuvent mettre en œuvre des fonctionnalités de protection contre la prise de contrôle de compte.