Une énorme violation de données pourrait affecter 100 millions d’utilisateurs de T-Mobile
Il pourrait y avoir une nouvelle violation de données affectant jusqu’à 100 millions de clients T-Mobile. Il peut contenir des numéros de sécurité sociale, des données de permis de conduire et toutes sortes d’autres informations susceptibles de causer de graves problèmes aux personnes concernées.
Mise à jour, 16/08/21 16h50, heure de l’Est : T-Mobile a publié une annonce indiquant qu’il y avait eu un piratage. La société a déclaré: « Nous avons déterminé qu’un accès non autorisé à certaines données de T-Mobile s’est produit, cependant, nous n’avons pas encore déterminé qu’il y avait des données personnelles de clients impliquées. »
T-Mobile a également expliqué comment il gérera la situation à l’avenir : « Nous comprenons que les clients auront des questions et des préoccupations, et les résoudre est extrêmement important pour nous. Une fois que nous aurons une compréhension plus complète et vérifiée de ce qui s’est passé, nous communiquerons de manière proactive avec nos clients et autres parties prenantes. »
Violation possible des données de T-Mobile
Selon Motherboard, T-Mobile enquête sur la violation pour déterminer sa validité. Les pirates affirment dans un article de forum qu’ils disposent de données personnelles sur 100 millions de personnes à partir de serveurs T-Mobile.
Les pirates prétendent avoir les numéros de sécurité sociale, les numéros de téléphone, les noms, les adresses physiques, les numéros IMEI et les informations sur les permis de conduire des personnes concernées. On a montré à Motherboard un échantillon des données et a confirmé qu’il contenait des informations précises sur les clients de T-Mobile.
Dans le message du forum, les personnes disposant des données demandent six bitcoins, soit environ 270 000 $, pour certaines des données. La partie qu’ils vendent comporte 30 millions de numéros de sécurité sociale et de permis de conduire. Le vendeur a déclaré qu’il vendait le reste des données en privé pour le moment.
En ce qui concerne T-Mobile, les pirates ont déclaré avoir été exclus des serveurs de l’entreprise, ce qui implique que T-Mobile a découvert leur présence et les a verrouillés. Cela dit, les vendeurs ont déclaré avoir sauvegardé toutes les données localement et à plusieurs endroits, donc T-Mobile ne les a pas empêchés de prendre les informations.
Dans une déclaration à Motherboard, T-Mobile a déclaré : « Nous sommes au courant des affirmations faites dans un forum clandestin et avons activement enquêté sur leur validité. Nous n’avons aucune information supplémentaire à partager pour le moment. » Interrogé sur l’ampleur de la violation, T-Mobile a refusé de commenter.
Que pouvez-vous faire?
Malheureusement, vous ne pouvez pas faire grand-chose à propos de cette violation pour le moment, à part garder un œil sur vos comptes. Surveillez votre numéro de sécurité sociale pour détecter tout signe d’usurpation d’identité et réagissez rapidement si vous voyez quelque chose d’anormal.