T-Mobile a déclaré lundi que les pirates avaient violé ses serveurs internes et que les enquêteurs de l’entreprise étaient en train de déterminer si l’incident impliquait le vol de données client sensibles.
« Nous avons déterminé qu’un accès non autorisé à certaines données de T-Mobile s’est produit, mais nous n’avons pas encore déterminé que les données personnelles des clients sont impliquées », a déclaré la société dans un communiqué. « Nous avons travaillé sans relâche pour enquêter sur les allégations selon lesquelles les données de T-Mobile pourraient avoir été consultées illégalement. »
La déclaration est venue un jour après Motherboard signalé qu’un message sur un forum annonçait une énorme quantité de données à vendre. Le message ne mentionnait pas T-Mobile, mais le vendeur a déclaré à la publication que les données provenaient de plus de 100 millions de personnes et qu’elles provenaient des serveurs de T-Mobile.
Le vendeur aurait déclaré que les données comprenaient des numéros de sécurité sociale, des numéros de téléphone, des noms, des adresses physiques, des numéros IMEI uniques et des numéros de permis de conduire. Motherboard a confirmé que les échantillons de données mis à disposition par le fournisseur « contenaient des informations précises sur les clients de T-Mobile ».
Ars n’a pas été en mesure de confirmer l’authenticité des affirmations de la personne qui a publié le message et parlé à Motherboard.
Selon certains, T-Mobile a subi jusqu’à six violations de données différentes au cours des dernières années. Ils incluent un hack en 2018 qu’il a donné l’accès non autorisé aux noms des clients, aux codes postaux de facturation, aux numéros de téléphone, aux adresses e-mail et aux numéros de compte. En violation de l’année dernière, les pirates se sont échappés avec des données, notamment les noms et adresses des clients, les numéros de téléphone, les numéros de compte, les plans tarifaires et les fonctionnalités et les informations de facturation.
Selon rapporter par le journaliste Jeremy Kirk, l’homme responsable du dernier piratage de T-Mobile a affirmé avoir obtenu un accès non autorisé en exploitant un passerelle GPRS, que les opérateurs utilisent dans les communications cellulaires 2G ou 3G.
La personne affirmant avoir compromis T-Mobile affirme que la société a mal configuré un nœud de support GPRS de passerelle qui a apparemment été utilisé pour les tests. Il a été exposé à Internet. Cela a permis à la personne de passer au réseau local. Capture d’écran de test fournie. pic.twitter.com/tBMvRBmG0r
– Jeremy Kirk (@Jeremy_Kirk) 16 août 2021
Si les affirmations selon lesquelles les données de 100 millions de personnes ont été violées s’avèrent vraies, cette dernière violation sera l’une des plus grandes violations de données des opérateurs jamais enregistrées.
