En début de semaine, des rapports ont suggéré que l’un des plus grands opérateurs de réseaux au monde, T-Mobile, a été piraté. Aujourd’hui, l’information a été confirmée par le géant des télécommunications. Le nouveau rapport, cependant, diffère des affirmations faites par le pirate. Mais l’entreprise admet tout de même que plus de 47,8 millions d’enregistrements ont été pris. Le plus choquant est que cela ne concerne pas seulement les clients. Si vous avez déjà demandé un compte T-Mobile, vous pourriez être en danger. Même si vous n’avez jamais ouvert ce compte.
Selon T-Mobile, les données personnelles comprennent à la fois les numéros de sécurité sociale et les détails du permis de conduire pour « un sous-ensemble » de personnes, ainsi que les codes PIN des comptes de certains utilisateurs.
Comment cela a-t-il commencé ?
Lundi dernier, un pirate a commencé à proposer à la vente des données personnelles de clients de T-Mobile. C’est un comportement assez courant lorsque les grandes entreprises se font voler leurs données. Le pirate informatique a affirmé qu’il disposait des données de 100 millions de clients T-Mobile aux États-Unis, et il a déclaré que cela signifie des enregistrements complets pour chaque client.
L’information a été partagée sur un message du forum qui ne mentionnait pas T-Mobile, cependant, le vendeur a déclaré à Motherboard qu’il avait obtenu des données relatives à plus de 100 millions de personnes et que les données provenaient des serveurs T-Mobile.
Motherboard a vu des échantillons des données volées et a confirmé qu’elles contenaient des informations précises sur les clients de T-Mobile. Les données comprennent les noms, les numéros de sécurité sociale, les numéros de téléphone, les adresses physiques, les numéros IMEI uniques et les informations sur le permis de conduire.
Auparavant, T-Mobile avait déclaré qu’il ne pouvait pas confirmer ou nier l’échec de la confidentialité. Cependant, il a par la suite décidé de confirmer qu’un accès non autorisé s’était produit et qu’il enquêtait sur ce qui avait été accédé. Maintenant, le géant des télécommunications a fait la déclaration suivante :
« L’enquête est toujours en cours et nous continuons d’apprendre des détails supplémentaires. Cependant, nous avons maintenant été en mesure de confirmer que les données volées de nos systèmes comprenaient des informations personnelles. Nous n’avons aucune indication que les données contenues dans les fichiers volés comprenaient des informations financières sur les clients, des informations de carte de crédit, de débit ou d’autres informations de paiement.
Certaines des données consultées comprenaient le nom et le prénom des clients, la date de naissance, le numéro de sécurité sociale et les informations de permis de conduire/d’identité pour un sous-ensemble de clients postpayés actuels et anciens et de clients potentiels de T-Mobile.
Notre analyse préliminaire est qu’environ 7,8 millions d’informations sur les comptes clients postpayés T-Mobile actuels semblent être contenues dans les fichiers volés, ainsi qu’un peu plus de 40 millions d’enregistrements d’anciens ou de clients potentiels qui avaient déjà demandé un crédit auprès de T-Mobile. Il est important de noter qu’aucun numéro de téléphone, numéro de compte, code PIN, mot de passe ou information financière n’a été compromis dans aucun de ces fichiers de clients ou de clients potentiels.
Selon 9to5Mac, T-Mobile a également confirmé qu’environ 850 000 noms de clients prépayés T-Mobile actifs, numéros de téléphone et codes PIN de compte étaient également exposés. Le géant des télécoms a réinitialisé tous les codes PIN de ces comptes pour protéger ces clients. La société les informera en conséquence dans les prochains jours. Il convient de noter qu’aucune des filiales de l’entreprise, telles que les clients de Metro, Sprint ou Boost, n’a vu son nom ou son code PIN exposé.
T-Mobile essaie effectivement d’apporter un certain soulagement à la situation. Telecom déclare qu’aucune donnée financière ou mot de passe n’a été obtenu. Cependant, l’affaire est toujours très préoccupante car les utilisateurs peuvent se faire voler leur identité à travers les informations divulguées. L’entreprise le reconnaît en offrant deux ans de protection.
L’opérateur contactera les utilisateurs qui ont été affectés par le problème de confidentialité. La liste des clients concernés peut inclure les clients actuels, les anciens clients et même ceux qui ont déjà demandé un forfait T-Mobile. Même ceux dont la demande a été refusée ou qui ont changé d’avis avant l’activation du compte.
Nous suivrons l’affaire de près dans les prochains jours.
