Le géant allemand des télécoms, T-Mobile, pourrait avoir été victime d'une énorme fuite de données

16 août 2021 à 12h35
1
T-Mobile drones logo © T-Mobile
© T-Mobile

Plus de 100 millions d'utilisateurs et utilisatrices de la branche américaine de l'opérateur T-Mobile auraient vu leurs données personnelles fuiter sur le dark web . L'entreprise annonce avoir ouvert une enquête.

L'opérateur T-Mobile, filiale de Deutsche Telekom, a annoncé dimanche avoir ouvert une enquête après avoir découvert, sur un forum pirate, un article dans lequel un individu prétend vendre les données personnelles de 100 millions de personnes. Celles-ci seraient liées à la division américaine de l'opérateur. S'il ne mentionne pas directement T-Mobile dans son post, le pirate a confié à nos confrères américains de Vice que les données sont issues des serveurs de l'opérateur.

Des numéros de sécurité sociale, numéros de téléphone, adresses physiques ou permis de conduire dérobés

Le vendeur pirate affirme détenir diverses données personnelles. Parmi elles figureraient des numéros de sécurité sociale, des noms, des adresses physiques, des codes IMEI, des numéros de téléphone ou encore des informations tirées de permis de conduire.

Si le cybercriminel dit vrai, il disposerait alors d'un joli arsenal d'informations, qui concernerait environ 100 millions de personnes (rien qu'aux États-Unis, l'opérateur avoisinant les 100 millions de clients). « T-Mobile USA. Informations client complètes », a d'ailleurs indiqué le hacker à Vice, pour notamment confirmer qu'il s'agit bien de données issues de personnes basées outre-Atlantique.

Une première partie de données T-Mobile vendue pour 240 000 euros (6 bitcoins), le reste en privé

Après avoir découvert la publication, T-Mobile n'a pas tardé à réagir, par l'intermédiaire d'un porte-parole. « Nous sommes au courant des affirmations faites sur un forum clandestin et enquêtons activement sur leur validité. Nous n'avons aucune information supplémentaire à partager pour le moment », indique l'entreprise, qui se contente donc d'une réaction sommaire, mais logique dans ce genre de situation.

Le hacker, lui, espère bien s'enrichir grâce aux données personnelles dérobées. Sur le forum pirate, il demande ainsi 6 bitcoins , soit environ 240 000 euros, pour un sous-ensemble de données qui contiendrait tout de même 30 millions de numéros de sécurité sociale et de permis de conduire.

Le pirate indique avoir compris que T-Mobile avait déjà découvert son incursion puis son post, puisqu'il a été éjecté des serveurs piratés semble-t-il assez rapidement. Une version qui colle plus ou moins avec celle de l'opérateur, qui a rapidement eu connaissance de la violation. Le cybercriminel semble tout de même avoir eu assez de temps, au regard de ce qu'il prétend, pour télécharger les données localement. D'ailleurs, le hacker s'est engagé à vendre les données restantes « en privé ».

Source : Vice

Modifié le 16/08/2021 à 12h35
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Voir tous les messages sur le forum

Lectures liées

Sélection VPN : le top des offres chez CyberGhost, NordVPN et Surfshark pendant les French Days
Bon plan VPN : 2 mois gratuits + 1,93€/mois seulement chez Surfshark
Hôtels, gouvernements et entreprises : voici FamousSparrow, la nouvelle terreur du cyberespionnage
Voir l'écran du smartphone de son conjoint en temps réel sur une page web, c'est le business de cette entreprise de stalking
Bon Plan antivirus : Avast Ultimate à -60% pour les French Days
Bitdefender Total Security : un excellent antivirus à -60%
Le programme de bug bounty créé pour sécuriser Internet désormais hébergé chez HackerOne
CyberGhost VPN : profitez de l'offre à 1,90€/mois + 2 mois gratuits
AMD : une faille permet d'accéder à certaines pages mémoire de Windows et d'y trouver vos mots de passes
CyberGhost lance son VPN Gaming sur consoles (Playstation, Xbox et Nintendo)
Haut de page