T-Mobile enquête sur les allégations de violation de données

T-Mobile enquête sur les allégations d'une violation massive de données qui comprend des numéros de sécurité sociale, des numéros de téléphone, des noms et même des adresses physiques.

Les les réclamations ont été publiées à l'origine dans ce que T-Mobile a appelé un « forum souterrain ». Bien que le message du forum ne mentionne pas T-Mobile par son nom, le vendeur des données a déclaré qu'elles provenaient des serveurs de l'entreprise.

Le pirate prétend avoir obtenu les données de plus de 100 millions de personnes et possède même les numéros IMEI des smartphones. Le vendeur demande 6 bitcoins pour un paquet de données contenant 30 millions de numéros de sécurité sociale et de permis de conduire, ce qui, au moment d'écrire ces lignes, s'élève à environ 275 000 $.

Le reste des données sera vendu en privé, selon le pirate informatique.

Certaines des données volées ont été validées alors que T-Mobile continue d'enquêter sur l'authenticité des affirmations du pirate informatique et s'il a réellement volé les données de 100 millions de personnes.

T-Mobile a dû faire face à de multiples violations de données ces dernières années. En 2019, le l'entreprise a confirmé que les renseignements personnels a été volé lors d'une cyberattaque, bien qu'aucune donnée financière ou numéro de sécurité sociale n'ait été inclus avec ces données.

Fin 2020, il y avait un autre incident de sécurité, mais, encore une fois, aucune information personnelle n'a été volée.

Si le message du forum est bien exact, cette violation est beaucoup plus grave et pourrait causer des dommages durables. Dans un communiqué de presse de sa Résultats financiers T2, T-Mobile a annoncé avoir un total de 104,8 millions de clients sur son réseau.