Top Bar Element

T-Mobile enquête sur un potentiel piratage de données pour 10…

Le géant américain des télécommunications T-Mobile enquête sur une prétendue violation massive de données qui aurait pu compromettre plus de 100 millions d’utilisateurs.

T-Mobile enquête sur une prétendue violation de données alléguée par l’auteur du message sur un forum clandestin. Le rapport indique que les allégations des pirates ont été divulguées à plus de 100 millions de clients sur les serveurs de T-Mobile.

Le vendeur demande 6 BTC – environ 287 000 $ aux prix actuels, en échange de certaines données.

Les informations comprennent les numéros de sécurité sociale, les numéros de téléphone, les noms, les adresses physiques, les numéros IMEI uniques et les informations sur le permis de conduire.

Le vendeur a déclaré à la presse qu’il vendait la plupart des données en privé pour le moment, mais qu’il remettrait un sous-ensemble de données contenant 30 millions de numéros de sécurité sociale et de permis de conduire pour racheter le BTC.

Focus sur la crypto-monnaie : les perspectives de Stellar s'éclaircissent avec le jeton 'Airdrop'
A lire

Se référant à l’alerte de T-Mobile et à la réponse potentielle à la violation, le pirate a déclaré : « Je pense qu’ils l’ont déjà découvert parce que nous avons perdu l’accès aux serveurs dérobés. »

Un porte-parole de T-Mobile a déclaré que la société était « au courant des affirmations faites dans un forum clandestin » et « enquêtait activement sur leur validité », ajoutant : « Nous n’avons aucune information supplémentaire à partager pour le moment ».

Ce n’est pas la première fois que T-Mobile est au centre d’un scandale de cybersécurité. En février, l’opérateur mobile a été poursuivi en justice par une victime qui a perdu 450 000 dollars en bitcoins lors d’une attaque par échange de carte SIM.

Une attaque par échange de carte SIM se produit lorsque le numéro de téléphone portable de la victime est volé. Il peut ensuite être utilisé pour détourner les comptes en ligne et financiers de la victime en interceptant les messages automatisés ou les appels téléphoniques utilisés pour les mesures de sécurité d’authentification à deux facteurs.

Conversation cryptographique : un effort stable en pièces de monnaie se termine par un "cornichon"
A lire

Dans cette affaire, la victime Calvin Cheng a accusé T-Mobile de ne pas mettre en place des politiques de sécurité adéquates pour empêcher l’accès non autorisé aux comptes de ses clients.

T-Mobile a également été poursuivi en juillet 2020 par le PDG d’une société de cryptographie pour une série d’échanges de cartes SIM ayant entraîné la perte de 8,7 millions de dollars d’actifs numériques.

En avril de cette année, le fabricant de portefeuilles matériels Ledger a fait face à un recours collectif pour une violation majeure de données qui a vu les données personnelles de 270 000 clients volées entre avril et juin 2020.