T-Mobile enquête sur une possible violation de données sur 100 millions de clients
Le géant américain des télécommunications T-Mobile enquête sur une prétendue violation massive de données qui pourrait avoir compromis plus de 100 millions d’utilisateurs.
Selon Vice’s Motherboard, T-Mobile enquête sur une prétendue violation de données revendiquée par l’auteur du message sur un forum clandestin. Le rapport du 15 août indique que le pirate informatique prétend avoir obtenu des données sur plus de 100 millions de clients à partir des serveurs T-Mobile.
Le vendeur demande 6 BTC, soit environ 287 000 $ aux prix actuels, en échange d’une partie des données.
Motherboard a vu des exemples de données comprenant des numéros de sécurité sociale, des numéros de téléphone, des noms, des adresses physiques, des numéros IMEI uniques et des informations sur le permis de conduire.
Le vendeur a déclaré au point de vente qu’il vendait en privé la plupart des données pour le moment, mais qu’il remettrait un sous-ensemble de données contenant 30 millions de numéros de sécurité sociale et de permis de conduire pour la rançon BTC. .
Se référant à l’alerte de T-Mobile et à la réponse potentielle à la violation, le pirate informatique a déclaré « Je pense qu’ils l’ont déjà découvert parce que nous avons perdu l’accès aux serveurs de porte dérobée ».
Un porte-parole de T-Mobile a déclaré que la société était « au courant des allégations formulées dans un forum clandestin » et « enquêtait activement sur leur validité », ajoutant: « Nous n’avons aucune autre information à partager pour le moment ». .
En rapport: Les utilisateurs du grand livre menacent de poursuites judiciaires après qu’un pirate informatique ait vidé des données personnelles
Ce n’est pas la première fois que T-Mobile est au centre d’un scandale de cybersécurité. En février, l’opérateur mobile a été poursuivi par une victime qui a perdu 450 000 $ en Bitcoin dans une attaque d’échange de carte SIM.
Une attaque d’échange de carte SIM se produit lorsque le numéro de téléphone portable de la victime est volé. Cela peut ensuite être utilisé pour détourner les comptes de médias sociaux et financiers en ligne de la victime en interceptant des messages automatisés ou des appels téléphoniques utilisés pour des mesures de sécurité d’authentification à deux facteurs.
Dans cette affaire, la victime Calvin Cheng a accusé T-Mobile de ne pas avoir mis en œuvre des politiques de sécurité adéquates pour empêcher l’accès non autorisé aux comptes de ses clients.
T-Mobile a également été poursuivi en juillet 2020 par le PDG d’une entreprise de cryptographie pour une série d’échanges de cartes SIM qui ont entraîné la perte de 8,7 millions de dollars d’actifs numériques.
En avril de cette année, le fabricant de portefeuilles matériels Ledger a fait face à un recours collectif pour la violation majeure de données qui a vu les données personnelles de 270 000 clients volés entre avril et juin 2020.