T-Mobile touché par une autre faille de sécurité, laisserait 100 millions d’utilisateurs exposés

Une nouvelle violation de données pourrait avoir exposé les données personnelles de plus de 100 millions de clients T-Mobile, selon Motherboard. T-Mobile, qui possède l’un des meilleurs réseaux 5G aux États-Unis, a confirmé à la publication qu’il enquêtait actuellement sur l’allégation formulée sur un forum clandestin.

Lorsqu’il a demandé un commentaire, un porte-parole de T-Mobile a déclaré à Android Central :

Nous sommes au courant des réclamations faites dans un forum clandestin et avons activement enquêté sur leur validité. Nous n’avons pas d’informations supplémentaires à partager pour le moment.

Les données, qui contiendraient des informations hautement sensibles telles que les numéros de téléphone des utilisateurs, les numéros de sécurité sociale, les noms, les numéros IMEI uniques, les adresses physiques et les informations sur les permis de conduire. Motherboard dit avoir vu des échantillons des données violées et qu’elles semblent contenir « des informations précises sur les clients de T-Mobile ».

Offres VPN : licence à vie pour 16 $, forfaits mensuels à 1 $ et plus

Le vendeur sur le forum souterrain demande 6 bitcoins (environ 270 000 $) pour un sous-ensemble de données avec 30 millions de numéros de sécurité sociale et de permis de conduire. Le reste des données est apparemment vendu en privé pour le moment. Bien qu’il semble que T-Mobile ait expulsé les pirates de ses serveurs, les vendeurs disent qu’ils ont déjà téléchargé les données localement et qu’elles sont désormais « sauvegardées à plusieurs endroits ».

À ce stade, il n’est pas clair quand les pirates ont réussi à accéder aux données des serveurs de T-Mobile. Cependant, ce n’est pas la première fois que des pirates informatiques parviennent à accéder aux informations personnelles des utilisateurs à partir des serveurs de T-Mobile. En décembre de l’année dernière, une faille de sécurité a révélé les numéros de téléphone et les détails liés aux appels d’environ 200 000 clients T-Mobile.

En mars 2020, une violation similaire a fini par exposer les informations personnelles de certains clients de T-Mobile, notamment les numéros de sécurité sociale, les informations de compte financier, ainsi que les informations de facturation et de compte. Et en 2018, près de 2 millions de clients T-Mobile ont été touchés par une violation de données qui a exposé leurs noms, adresses physiques et numéros de compte.

Mise à jour, 18 août (2 h HE) – T-Mobile confirme que les données volées sur ses serveurs comprenaient « certaines » informations personnelles

T-Mobile a partagé des informations supplémentaires concernant la cyberattaque contre ses systèmes, confirmant que les données volées comprenaient les informations personnelles des clients telles que le prénom et le nom, les données de naissance et les numéros de sécurité sociale. Il estime qu’environ 7,8 millions d’informations sur les comptes clients postpayés T-Mobile actuels pourraient être contenues dans les fichiers volés. Plus de 40 millions d’enregistrements d’anciens ou de clients potentiels qui avaient déjà demandé un crédit auprès de T-Mobile pourraient également avoir été affectés.

En conséquence, l’opérateur offre 2 ans de services gratuits de protection d’identité à ses clients, ainsi que des capacités de protection contre la prise de contrôle de compte pour les clients postpayés. Il a également recommandé à tous les clients postpayés de changer leur code PIN.

Mise à jour, 16 août (16 h 30 HE) ― T-Mobile dit que la gravité de la violation de données est inconnue

À la suite de rapports faisant état d’une violation massive de données, T-Mobile a publié une mise à jour sur son enquête. Jusqu’à présent, la société a déterminé qu’il y avait eu un accès non autorisé aux données de T-Mobile, mais n’a « pas encore déterminé qu’il y avait des données personnelles de clients impliquées ».

La société dit qu’elle travaille avec des experts en criminalistique numérique et se coordonne avec les forces de l’ordre.

Nous comprenons que les clients auront des questions et des préoccupations, et les résoudre est extrêmement important pour nous. Une fois que nous aurons une compréhension plus complète et vérifiée de ce qui s’est passé, nous communiquerons de manière proactive avec nos clients et autres parties prenantes.

T-Mobile affirme que l’enquête « prend un certain temps » et qu’elle ne peut pas encore confirmer la quantité de données ou d’utilisateurs qui ont été affectés.

Share