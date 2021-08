Cette histoire a été initialement publiée le 20/08/16

12 h 06 HAP le 16 août 2021 et dernière mise à jour 2021/08/20

10 h 33 HAP le 20 août 2021.

Il semble que nous ne puissions pas passer une semaine sans entendre parler d’une autre violation de sécurité massive dans une méga-entreprise. Le choc de cette semaine est une gracieuseté de T-Mobile, du moins selon un pirate informatique auto-déclaré prétendant vendre les données client de l’entreprise. T-Mobile dit qu’il “enquête” sur le vol possible de données de plus de 100 millions de personnes. Si cela est vrai, ce serait la quatrième violation de données notable de T-Mobile au cours des quatre dernières années.

Vice aurait parlé audit pirate informatique, qui a déclaré au média que les données comprenaient les noms habituels, les numéros de téléphone et les données IMEI, mais comprenaient également des informations personnelles plus précieuses. Ceux-ci incluent les informations sur le permis de conduire, les numéros de sécurité sociale et les adresses personnelles. En supposant que la réclamation soit authentique, il s’agit d’un trésor d’outils pour le vol d’identité, vendu sur un forum souterrain pour une somme dérisoire à 6 bitcoins introuvables (un peu moins de 280 000 USD, aux prix d’aujourd’hui).

Le pirate informatique affirme que T-Mobile est au courant du vol, car il n’a plus accès aux informations, bien qu’elles soient apparemment enregistrées dans un fichier local. T-Mobile a déclaré qu’il enquêtait sur les allégations qui ont été faites, mais ne les a pas encore vérifiées.

Les clients seraient certainement justifiés d’être mécontents de T-Mobile si leurs informations personnelles étaient volées, d’autant plus que l’ouverture d’une ligne téléphonique post-payée ou l’achat d’un téléphone avec un plan de paiement nécessite le même type de vérification de crédit qu’un prêt automobile. Ce serait un ajout embarrassant à une série de violations pour l’entreprise, les plus récentes en décembre et mars de l’année dernière. T-Mobile a également connu des brèches en 2017 et 2018. Cela devient un thème récurrent.

Mais dans le monde d’aujourd’hui, ce n’est pas tant si vos informations seront divulguées, mais quand. Faire confiance aux entreprises pour qu’elles soient des intendants responsables de vos données se terminera inévitablement par une déception, et la seule véritable alternative est la vigilance en surveillant vos propres comptes et informations pour détecter les anomalies.

T-Mobile publie les résultats de l’enquête

Deux jours après que la société a initialement confirmé l’attaque, T-Mobile a publié les conclusions de son enquête. Selon son communiqué de presse, 7,8 millions de clients postpayés T-Mobile actuels et “un peu plus de 40 millions” de clients précédents ou potentiels font partie de la fuite, avec les données volées, notamment les noms, adresses, dates de naissance, informations sur le permis de conduire et numéros de sécurité sociale. . T-Mobile affirme que les numéros de téléphone, les numéros de compte, les numéros de carte de crédit, les mots de passe et les codes PIN de ces clients n’ont pas été compromis lors du piratage.

Mais pour les victimes les moins chanceuses, ce n’est pas le cas. La société a poursuivi en disant que 850 000 clients prépayés T-Mo actifs étaient plus complètement compromis, avec des noms, des numéros de téléphone et des codes PIN capturés. T-Mobile a automatiquement réinitialisé tous ces codes PIN et note que le piratage n’incluait pas les comptes Metro, Sprint ou Boost.

T-Mobile indique qu’il enverra sous peu des alertes aux personnes concernées, ainsi qu’une offre de service gratuite avec McAfee ID Theft Protection. (Pourquoi est-ce toujours la référence après le vol d’informations d’identité ?) T-Mobile recommande également aux clients de modifier leur code PIN, même s’ils ne font pas partie du groupe le plus gravement touché.

Plus d’informations

Eh bien, cela fait encore quelques jours, et T-Mobile est de retour avec une nouvelle mise à jour sur son enquête sur la violation. Et surprise, surprise, c’est plutôt une mauvaise nouvelle.

Rappelez-vous comment l’opérateur nous a dit plus tôt que les 7,8 millions de comptes postpayés compromis n’avaient pas leurs numéros de téléphone exposés ? Ouais, pas tellement. Maintenant, T-Mobile pense que les numéros de téléphone et les données IMEI étaient également impliqués.

Il semble également qu’il y ait beaucoup plus d’abonnés impliqués que ce qui avait été signalé précédemment. T-Mobile a trouvé 667 000 autres clients précédents et 5,3 millions d’utilisateurs actuels dont les informations personnelles ont été exposées (bien qu’au moins pas leurs numéros de permis de conduire et leurs réseaux sociaux).

Et ce ne sont que les comptes où les informations personnelles ont été consultées. Apparemment, il y avait aussi un groupe où les pirates ont obtenu des numéros de téléphone et des données IMEI mais aucune information personnelle – et T-Mobile est très prudent quant à ne pas partager même un chiffre approximatif du nombre de personnes affectées là-bas.

Encore une fois, le transporteur avertit tout le monde de réinitialiser les codes PIN et les mots de passe, et fait circuler son offre de services gratuits de protection de l’identité, mais oof – cette situation déjà mauvaise ne fait qu’empirer.