Une grande quantité de données sensibles appartenant aux clients de l’opérateur téléphonique américain T-Mobile ont fuitées. Ces données piratées depuis les serveurs de l’entreprise appartiendrait à près de 100 millions d’abonnés.
T-Mobile confirme l’intrusion
Après une enquête interne et après avoir examiné le forum sur lequel les données seraient mises en vente, T-Mobile confirme le piratage. La société déclare ne pas savoir quand les données ont pu être consultées. Mais T-Mobile aurait été la cible de plusieurs violations de données au cours des dernières années. La plus récente date de décembre 2020.
Cette attaque a permis aux hackers de récolter de nombreuses informations comme l’historique des appels, les numéros de téléphone, les numéros IMEI, mais pas seulement. D’autres données ont également pu être exposées, mais la société confirme que les informations sensibles comme les numéros d’identification fiscale ou du permis de conduire ne font pas partie du lot.
Une succession de violation de données chez T-Mobile ?
En 2018, les pirates ont accédé aux informations personnelles d’environ 2 millions de clients T-Mobile. Le fichier comprenait des noms, des adresses et des numéros de compte. En 2019, certains des clients prépayés de T-Mobile ont également été victimes d’une violation. Cette attaque a également permis aux acteurs d’accéder aux mêmes informations personnelles (noms, adresse postale, …). Une violation de mars 2020 a exposé les informations financières de certains clients de T-Mobile, notamment leurs numéros de sécurité sociale et d’autres informations de compte.
Les données volées sont proposées à la vente sur un forum spécialisé du Dark Web. Des sources indiquent que seules les informations de 30 millions de clients sur les 100 millions d’abonnés touchés sont mises en vente. Le fichier serait disponible pour 6 bitcoins. Avec le cours actuel, cela équivaut environ à 236 500 euros.
- Partager l'article :