Cette semaine, T-Mobile a confirmé qu’il examinait des réclamations massives circulant sur le Web selon lesquelles quelqu’un vendait presque toutes les données sensibles de ses clients américains. La carte mère a signalé qu’elle est en contact avec le vendeur, qui prétend avoir des "informations complètes sur le client", y compris les numéros de sécurité sociale, les numéros de téléphone IMEI, les noms, les adresses, les informations sur le permis de conduire, etc. pour T-Mobile USA.
Pour aggraver les choses, après avoir reçu des échantillons de données, Motherboard dit qu’elles semblent authentiques. Cependant, le pirate présumé ne vend publiquement que les données personnelles de 30 millions de clients et veut six bitcoins d’une valeur d’environ 270 000 dollars. L’intrus déclare qu’il vendra les 70 millions de piles de données restantes via des canaux privés.
"Nous sommes au courant des affirmations faites dans un forum clandestin et avons activement enquêté sur leur validité", a déclaré un porte-parole de T-Mobile dans un message à Motherboard. "Nous n’avons pas d’informations supplémentaires à partager pour le moment."
On ne sait pas quand ou si ces données ont pu être consultées, mais T-Mobile n’est pas étranger aux violations de données. Cela dit, T-Mobile aurait déjà expulsé les pirates de ses serveurs et fermé la porte dérobée utilisée pour obtenir lesdites données. Mais, encore une fois, ce n’est pas confirmé, nous devrons donc attendre et voir.
Même si les pirates n’ont réussi à acquérir les informations que sur 30 millions de clients, c’est toujours une mauvaise nouvelle pour toutes les personnes impliquées. Nous garderons un œil sur pour plus de détails et vous ferons rapport une fois que nous en saurons plus. Malheureusement, pour l’instant, les clients de T-Mobile ne peuvent pas faire grand-chose à part garder un œil sur les comptes et surveiller les activités suspectes.
Mise à jour, 16/08/21 16h49 heure de l’Est : dans un communiqué lundi, T-Mobile a confirmé le piratage, mais ne partage toujours pas trop d’informations. Déclarant qu ‘«un accès non autorisé à certaines données de T-Mobile s’est produit, cependant, nous n’avons pas encore déterminé qu’il existe des données personnelles de clients impliquées». La société a confirmé que le point d’entrée est désormais fermé et sécurisé, mais nous devrons attendre avant de savoir quoi que ce soit d’autre.
via Engadget