Un pirate informatique prétend être en possession des données personnelles de plus de 100 millions de clients T-Mobile. Motherboard rapporte que le pirate a posté sur la vente des données sur un forum clandestin au cours du week-end. Bien que le message sur le forum ne précise pas que les données volées proviennent de T-Mobile, le pirate informatique a déclaré à Motherboard que les données provenaient des serveurs de T-Mobile. T-Mobile enquête actuellement activement sur la violation de données, mais n’a proposé aucune autre mise à jour.

La violation de données de T-Mobile pourrait affecter 100 millions d’utilisateurs

Le pirate informatique a révélé à Motherboard qu’il était en mesure d’accéder aux “informations client complètes” des clients de T-Mobile. Cela inclut les numéros de sécurité sociale, les numéros de téléphone, les noms, les adresses de domicile, les numéros IMEI uniques et les permis de conduire. Le pirate prétend avoir « compromis plusieurs serveurs liés à T-Mobile » dans l’attaque. Ils demandent 6 bitcoins pour un sous-ensemble de données avec des informations de 30 millions de clients. Lundi matin, 6 BTC valent plus de 283 000 USD.

Le pirate pense que T-Mobile est au courant de la violation et a pris des mesures. “Je pense qu’ils l’ont déjà découvert parce que nous avons perdu l’accès aux serveurs backdoors”, ont-ils déclaré à Motherboard. Malheureusement, le pirate a déjà téléchargé les données volées et les a sauvegardées à plusieurs endroits. En plus de vendre certaines données en ligne, le pirate informatique est également en train de vendre le reste en privé. Motherboard a vu un échantillon des données et a pu confirmer leur validité.

“Nous sommes au courant des affirmations faites dans un forum clandestin et avons activement enquêté sur leur validité”, a déclaré T-Mobile dans une déclaration aux nombreuses publications qui ont signalé la violation massive de données. “Nous n’avons pas d’informations supplémentaires à partager pour le moment.”

Autres piratages récents des opérateurs de téléphonie mobile

T-Mobile compte désormais plus de 100 millions d’abonnés. Si la violation de données est vraiment aussi étendue que le pirate le prétend, cela suggère que les données de pratiquement tous les clients ont été exposées. Si cela vous semble familier, c’est peut-être parce qu’une situation similaire s’est produite en octobre 2017. Un chercheur en sécurité a découvert la vulnérabilité du site Web de T-Mobile permettant aux pirates d’accéder aux données personnelles avec rien d’autre qu’un numéro de téléphone. Le chercheur a noté que tous les clients de T-Mobile étaient à risque.

“Nous avons été alertés d’un problème que nous avons enquêté et entièrement résolu en moins de 24 heures”, a déclaré T-Mobile à Motherboard à l’époque. « Rien n’indique qu’il a été partagé plus largement. »

Malheureusement, cette violation pourrait ne pas être aussi facile à résoudre. En attendant, nous garderons un œil sur toute mise à jour officielle du transporteur ou du pirate informatique qui a volé les données en premier lieu.

