Le pirate prétend avoir des données relatives à plus de 100 millions de clients T-Mobile aux États-Unis et vend l'accès à certaines des informations pour environ 277 XNUMX $.
Motherboard a rapporté dimanche l'annonce du pirate concernant les données sur un forum clandestin, bien qu'il n'ait pas été spécifiquement identifié comme T-Mobile. Le pirate a déclaré dans un chat en ligne qu'il avait piraté plusieurs serveurs du transporteur et qu'il disposait "d'informations complètes sur les clients". Ils disent que les données comprennent les numéros de sécurité sociale, les numéros de téléphone, les noms, les adresses physiques, les numéros IMEI uniques et les informations sur le permis de conduire. Motherboard a déclaré avoir vu des échantillons de données et confirmé qu'elles contenaient des informations précises sur les clients de T-Mobile.
Sur un forum clandestin, un vendeur demande 6 bitcoins, soit environ 277 30 dollars, pour un sous-ensemble de données contenant XNUMX millions de numéros de sécurité sociale et de permis de conduire. Le vendeur a déclaré qu'il vendait actuellement d'autres données en privé.
"Je pense qu'ils le savaient déjà parce que nous avons perdu l'accès aux serveurs dérobés", a déclaré le vendeur, faisant référence à la réponse potentielle de T-Mobile à la violation. Le pirate a déclaré qu'il n'était pas affecté par les actions de T-Mobile car il avait déjà téléchargé et sauvegardé les données volées à plusieurs endroits.
T-Mobile a déclaré dans un communiqué à Motherboard que « nous sommes conscients des affirmations faites sur le forum clandestin et enquêtons activement sur leur validité. Nous n'avons pas d'informations supplémentaires à partager pour le moment." T-Mobile a refusé à plusieurs reprises de répondre à des questions similaires sur l'ampleur des piratages.
Si elle était confirmée, la violation porterait un nouveau coup à la cybersécurité de l'entreprise, qui a connu de nombreuses attaques et fuites de données ces dernières années. En février de cette année, T-Mobile a déclaré avoir été piraté après qu'un nombre indéterminé de clients aient été victimes d'attaques par échange de carte SIM. En particulier, en décembre 2020, la société a signalé avoir subi une violation de données, qui a révélé des informations confidentielles sur son réseau de clients.
Lisez aussi:
- Des hackers enthousiastes installés Android (MIUI 11) sur iPhone
- Des milliers d'utilisateurs de VPN ont été victimes de pirates