Réseaux : Les données de 48 millions d’abonnés ou d’anciens clients de T-Mobile auraient fuité sur la toile, comme l’a confirmé la direction du troisième opérateur américain.
T-Mobile a fait ce mercredi un nouveau point sur les récentes allégations selon lesquelles un pirate informatique aurait eu accès aux noms, adresses, codes PIN, numéros de sécurité sociale et autres de millions de clients de l’opérateur américain. Après avoir démenti les allégations du pirate selon lesquelles les données de 100 millions de ses abonnés seraient touchées par une fuite en ligne, le géant des télécommunications a admis que plus de 8 millions d’entre eux ont vu leurs données personnelles s’évanouir dans la nature au terme de cette cyberattaque.
« Selon notre dernier décompte, environ 7,8 millions d’informations sur des comptes de clients post-payés T-Mobile actuels semblent être dans les fichiers volés, ainsi qu’un peu plus de 40 millions d’enregistrements d’anciens clients ou de clients potentiels qui avaient précédemment demandé un crédit à T-Mobile. Il est important de noter qu’aucun numéro de téléphone, numéro de compte, code PIN, mot de passe ou information financière n’a été compromis dans aucun de ces fichiers de clients ou de clients potentiels », a fait savoir la direction de l’opérateur.
Et de rajouter qu’« à l’heure actuelle, nous avons également pu confirmer qu’environ 850 000 noms, numéros de téléphone et codes PIN de clients prépayés T-Mobile actifs ont également été exposés ». L’opérateur indique que les victimes de cette fuite de données massive se verront offrir deux ans de services gratuits de protection via le service de protection contre le vol d’identité de la société de cybersécurité McAfee.
Des motivations politiques ?
L’opérateur américain mettra également en ligne une page web conçue pour aider les victimes à comprendre ce qui s’est passé et ce qu’elles doivent faire. « Nous avons déjà réinitialisé de manière proactive TOUS les codes PIN de ces comptes pour aider à protéger ces clients, et nous allons les avertir immédiatement », a indiqué un porte-parole de T-Mobile, admettant que des numéros de sécurité sociale, des noms, des dates de naissance et des informations relatives au permis de conduire avaient été consultés.
L’opérateur a qualifié l’attaque de « hautement sophistiquée », et l’enquête d’« exhaustive », ajoutant que les forces de l’ordre américaines ont été contactées. L’entreprise est sous le feu des critiques depuis qu’un cyberattaquant inconnu s’est vanté d’avoir volé 106 Go de données. Il a proposé un échantillon des données volées sur un forum clandestin contenant prétendument 30 millions de numéros de sécurité sociale et de permis de conduire pour le prix de 6 bitcoins.
Le (ou les) pirate à l’origine de cette cyberattaque a indiqué avoir mené l’attaque en représailles au traitement de John Erin Binns, un cybercriminel impliqué par les forces de l’ordre américaines dans la conspiration du botnet Satori. « La brèche a été faite pour se venger des Etats-Unis de l’enlèvement et de la torture de John Erin Binns en Allemagne par des agents de renseignements de la CIA et de la Turquie en 2019 », aurait déclaré le pirate à Alon Gal, cofondateur de la société de renseignement sur la cybercriminalité Hudson Rock.
Source : net.fr/actualites/