Un pirate informatique prétend vendre des données sur plus de 100 millions de clients T-Mobile ; la société dit qu’elle enquête

Un Pirate Informatique Prétend Vendre Des Données Sur Plus De

Qu’est-ce qui vient de se passer? T-Mobile enquête sur les allégations selon lesquelles il aurait subi une violation de données majeure dans laquelle des informations personnelles relatives à 100 millions de clients ont été volées et sont désormais en vente. Ceux qui revendiquent la responsabilité demandent 6 Bitcoin, environ 270 000 $, pour un sous-ensemble de données contenant des informations sur 30 millions de numéros de sécurité sociale et de permis de conduire.

Selon un rapport de Motherboard, les données proviennent de serveurs T-Mobile compromis et incluent des informations sur les numéros de sécurité sociale, les numéros de téléphone, les noms, les adresses physiques, les numéros IMEI uniques et les permis de conduire. La publication a vérifié qu’elle contient des informations exactes sur les clients de T-Mobile.

Les vendeurs ont annoncé les données sur un forum clandestin. Ils ont déclaré que T-Mobile avait identifié la violation et les avait exclus des serveurs. Malheureusement, les données volées avaient déjà été téléchargées. « Il est sauvegardé à plusieurs endroits », ont-ils déclaré.

Un pirate informatique pretend vendre des donnees sur plus de

T-Mobile n’a pas encore confirmé s’il a été piraté. Dans une déclaration à Motherboard, il a déclaré: « Nous sommes au courant des réclamations faites dans un forum clandestin et avons activement enquêté sur leur validité. Nous n’avons aucune information supplémentaire à partager pour le moment. »

Si le rapport est exact, la violation serait là-haut avec certains des plus gros piratages de l’histoire, ce qui la rapproche de l’attaque My Fitness Pal de 2018 qui a vu 150 millions de détails de compte d’utilisateur volés. On est encore loin des 3 milliards de comptes impactés par le piratage Yahoo de 2013, cependant.

T-Mobile n’est pas étranger à ce genre d’incidents. En février, il a révélé une violation de données après qu’un nombre inconnu de clients ont été touchés par des attaques d’échange de carte SIM, et il a subi une autre attaque en décembre qui a exposé les informations de réseau propriétaires des clients. En remontant plus loin, un piratage en 2018 a compromis les informations personnelles de 2,3 millions de clients.