Comme le rapporte MacRumeurs Mike Sievert, PDG de l’opérateur américain T-Mobile, a publié une lettre d’excuses aujourd’hui. Il s’excuse notamment auprès des utilisateurs pour les 50 millions de violations de données. Un pirate américain de 21 ans a découvert ce mois-ci une vulnérabilité dans le serveur de T-Mobile et a réussi à voler une grande quantité d’informations sur les utilisateurs, notamment leur nom, leur numéro de téléphone, leur date de naissance, leur adresse, leur code de sécurité sociale et leur IMEI/IMSI. L' »auteur » les vendait sur Internet. Heureusement, toutes les informations volées ne sont pas complètes.
Le PDG de T-Mobile a déclaré : « Nous n’avons pas été à la hauteur des attentes que nous avons pour nous-mêmes de protéger nos clients. Savoir que nous n’avons pas réussi à empêcher cette exposition est l’une des parties les plus difficiles de cet événement. Au nom de tout le monde chez Team Magenta, je tiens à dire que nous sommes vraiment désolés. »
Que sait-on de cette violation de données ?
Une fois que T-Mobile a été informé de cet incident, il a ouvert une enquête avec l’aide d’un expert en sécurité de classe mondiale, Mandiant. Ils ont donc appris comment le pirate avait illégalement accès à leurs serveurs. Bien sûr, T-Mobile a fermé ces points d’accès, mais cela n’a été fait qu’après. Curieusement, T-Mobile a également écrit dans sa lettre d’excuses que « Nous sommes convaincus qu’il n’y a aucun risque continu pour les données des clients de cette violation. » Mais les données de 50 millions d’utilisateurs sont une « bonne affaire pour un accord ».
Sans surprise, beaucoup ont demandé exactement ce qui s’est passé. Mais comme T-Mobile coordonne activement avec les forces de l’ordre une enquête criminelle, il n’y a pas d’option pour divulguer de nombreux détails. Cependant, ils ont fourni aux utilisateurs quelques détails, affirmant que « en termes simples, le mauvais acteur a tiré parti de sa connaissance des systèmes techniques, ainsi que des outils et capacités spécialisés, pour accéder à nos environnements de test, puis a utilisé des attaques par force brute et d’autres méthodes pour faire leur chemin vers d’autres serveurs informatiques qui incluaient des données client.
Malheureusement, cela arrive fréquemment et nous pensons que cela va s’accélérer à l’avenir. Disons que, récemment, il y a eu le plus grand incident de violation de données. CyberNews a informé qu’un fichier texte de 100 Go contenant 8,4 milliards de mots de passe était disponible sur un forum de pirates populaire. Le fichier s’intitulait « RockYou2020 » et combinait des mots de passe volés lors de précédentes violations et fuites de données.
En 2009, une autre grosse violation de données a eu lieu, celle de RockYou. À l’époque, « des individus dangereux se sont introduits dans les serveurs du site d’applications sociales et ont mis la main sur plus de 32 millions de mots de passe d’utilisateurs stockés en texte clair. » Donc, comme vous pouvez le constater, le nombre de données volées augmente drastiquement.
