Un pirate informatique de T-Mobile qui a volé des données sur 50 millions de clients : « Leur sécurité est affreuse »

Le pirate informatique responsable de l’intrusion dans les systèmes de T-Mobile US Inc. a déclaré que la sécurité laxiste de la société sans fil avait facilité son chemin dans une mémoire cache de données personnelles sur plus de 50 millions de personnes.

John Binns, un Américain de 21 ans qui a déménagé en Turquie il y a quelques années, a déclaré au Wall Street Journal qu’il était à l’origine de la faille de sécurité. M. Binns, qui depuis 2017 a utilisé plusieurs pseudonymes en ligne, a communiqué avec le Journal dans des messages Telegram à partir d’un compte qui discutait des détails du piratage avant qu’ils ne soient largement connus.

L’intrusion d’août était la dernière d’une série de violations très médiatisées dans des entreprises américaines qui ont permis aux voleurs de repartir avec des trésors de détails personnels sur les consommateurs. Une industrie en plein essor de consultants en cybersécurité, de fournisseurs de logiciels et d’équipes de réponse aux incidents n’a jusqu’à présent pas réussi à renverser la vapeur contre les pirates et les voleurs d’identité qui alimentent leurs entreprises en exploitant ces profonds réservoirs de données d’entreprise volées.

Il s’agit de la troisième fuite majeure de données client révélée par T-Mobile au cours des deux dernières années. La société Bellevue, Washington, est le deuxième opérateur mobile américain avec environ 90 millions de téléphones portables connectés à ses réseaux.

Le bureau de Seattle du Federal Bureau of Investigation enquête sur le piratage de T-Mobile, selon une personne proche du dossier. « Le FBI est au courant de l’incident et n’a pas d’informations supplémentaires pour le moment », a déclaré mercredi le bureau de Seattle dans un communiqué.