Le piratage de T-Mobile est confirmé, l'opérateur dit que 47,8 millions de données ont été prises, et pas seulement des clients.

le 24/08/2021 08:57

Le piratage de T-Mobile est confirmé, l'opérateur dit que 47,8 millions de données ont été prises, et pas seulement des clients.

Le T-Mobile hack signalé plus tôt cette semaine a maintenant été confirmé par la société. Certains détails diffèrent des déclarations faites par le pirate, mais l'opérateur a admis que 47,8 millions d'enregistrements ont été pris - et pas seulement de clients. Vous pourriez être en danger si vous avez même déjà demandé un compte T-Mobile, qu'il ait été ouvert ou non…

T-Mobile a également confirmé l'affirmation selon laquelle les données personnelles comprennent à la fois des numéros de sécurité sociale et des détails de permis de conduire pour “un sous-ensemble’ ; de personnes” ; ainsi que des codes PIN de compte pour certains.

Background

Lundi, un pirate informatique a commencé à proposer à la vente les données personnelles de clients T-Mobile.

Un pirate informatique vend ce qu'il prétend être des données personnelles de 100 millions de clients de T-Mobile aux États-Unis, précisant qu'il s'agit de dossiers complets pour chaque client.

Le post du forum lui-même ne mentionne pas T-Mobile, mais le vendeur a déclaré à Motherboard avoir obtenu des données relatives à plus de 100 millions de personnes, et que les données provenaient des serveurs de T-Mobile [...]

Motherboard a vu des échantillons des données, et a confirmé qu'ils contenaient des informations précises sur les clients de T-Mobile.

Les données semblent complètes : Noms, numéros de sécurité sociale, numéros de téléphone, adresses physiques, numéros IMEI uniques et informations sur le permis de conduire.

T-Mobile a d'abord dit qu'il ne pouvait pas confirmer ou infirmer la faute de confidentialité, mais a ensuite confirmé qu'un accès non autorisé avait eu lieu et qu'il enquêtait sur ce qui a été consulté.

Le piratage de T-Mobile confirmé

Le transporteur a maintenant publié une déclaration donnant des détails sur les données obtenues dans le sécurité violation, qui, selon elle, proviennent d'un mélange de clients T-Mobile passés, présents et potentiels.

Bien que notre enquête soit toujours en cours et que nous continuions à apprendre des détails supplémentaires, nous avons maintenant été en mesure de confirmer que les données volées dans nos systèmes comprenaient effectivement des informations personnelles.

Nous n'avons aucune indication que les données contenues dans les fichiers volés comprenaient des informations financières sur les clients, des informations sur les cartes de crédit, des informations de débit ou d'autres informations de paiement.

Certaines des données consultées comprenaient les noms et prénoms des clients, leur date de naissance, leur SSN et des informations sur le permis de conduire/la carte d'identité pour un sous-ensemble de clients postpayés actuels et anciens et de clients T-Mobile potentiels.

Notre analyse préliminaire est qu'environ 7,8 millions d'informations de comptes de clients postpayés T-Mobile actuels semblent être contenues dans les fichiers volés, ainsi qu'un peu plus de 40 millions d'enregistrements d'anciens ou de futurs clients qui avaient précédemment demandé un crédit à T-Mobile. Fait important, aucun numéro de téléphone, numéro de compte, NIP, mot de passe ou information financière n'a été compromis dans aucun de ces fichiers de clients ou de clients potentiels.

Bien qu'il soit ensuite dit que des NIP de clients prépayés ont été inclus.

À l'heure actuelle, nous avons également pu confirmer qu'environ 850 000 noms, numéros de téléphone et NIP de comptes de clients prépayés T-Mobile actifs ont également été exposés. Nous avons déjà réinitialisé de manière proactive TOUS les NIP de ces comptes pour aider à protéger ces clients, et nous allons les notifier immédiatement. Aucun client Metro by T-Mobile, anciennement Sprint prepaid, ou Boost n'a vu son nom ou son code PIN exposé.

Bien que T-Mobile tente de minimiser la gravité de la situation en affirmant qu'aucune donnée financière ou mot de passe n'a été obtenu, les informations personnelles feraient courir aux personnes concernées un risque important de vol d'identité. L'entreprise le reconnaît implicitement en offrant deux ans de protection.

A la suite de cette découverte, nous prenons des mesures immédiates pour aider à protéger toutes les personnes qui pourraient être menacées par cette cyberattaque. Des communications seront bientôt envoyées aux clients soulignant que T-Mobile offre immédiatement 2 ans de services gratuits de protection de l'identité avec le service de protection contre le vol d'identité de McAfee.

Les protections supplémentaires consistent à rendre plus difficile la prise de contrôle des comptes et à recommander à tous les clients de modifier le code PIN de leur compte.

T-Mobile va contacter les personnes concernées, mais il semble que vous soyez à risque si vous êtes un client actuel, si vous avez été client dans le passé ou si vous avez déjà demandé un forfait T-Mobile, même si votre demande a été refusée ou si vous avez changé d'avis avant que le compte ne soit activé.

Photo: Jake Walker/Unsplash

FTC : Nous utilisons des liens d'affiliation automatique générateurs de revenus. Plus.


Vérifiezsur YouTube pour plus d'informations sur Apple:

Sur le même sujet