Le géant américain des télécommunications T-Mobile enquête sur une prétendue violation massive de la sécurité des données qui affecterait plus de 100 millions d’utilisateurs.

Selon la carte mère de Vice, T-Mobile enquête sur une allégation de violation de données déposée par l'auteur du message sur un forum de discussion clandestin. Selon le rapport du 15 août, les pirates informatiques prétendaient avoir obtenu les données de plus de 100 millions de clients à partir des serveurs de T-Mobile.

Les vendeurs facturent 6 BTC – soit environ 287,000 XNUMX $ aux prix actuels, en échange de certaines données.

La carte mère affichait des échantillons de données équivalents à des numéros de sécurité sociale, des numéros de téléphone, des noms, des adresses physiques, des numéros IMEI distinctifs et des informations sur le permis de conduire.

Le vendeur a informé le niveau de vente qu'il vend la plupart des données à un moment personnel, mais qu'un sous-ensemble des données avec 30 millions de numéros de sécurité sociale et de permis de conduire sera remis contre rançon en BTC.

Concernant l'avertissement de T-Mobile et la réponse possible à la violation, le pirate informatique a déclaré : « Je pense qu'ils l'ont découvert parce que nous avons perdu l'accès aux serveurs nouvellement censurés. »

Un porte-parole de T-Mobile a déclaré que la société était « au courant des allégations contenues dans un forum clandestin » et « enquêtait activement sur leur validité », ajoutant : « Nous n'avons aucune autre information. Quelles sont les dernières nouvelles ?

Connexe: Les utilisateurs de Ledger menacent de poursuites judiciaires après que des pirates informatiques ont détruit des informations privées

Ce n'est pas la première fois que T-Mobile est au milieu d'un scandale de cybersécurité. En février, l'opérateur Wi-Fi a été poursuivi par une victime pour avoir perdu 450,000 XNUMX $ en Bitcoin lors d'une attaque d'échange de carte SIM.

Une attaque d'échange de carte SIM se produit lorsque le numéro de téléphone portable de la victime est volé. Celui-ci peut ensuite être utilisé pour prendre le contrôle des comptes sociaux et monétaires en ligne du patient en interceptant des messages automatisés ou des appels téléphoniques qui peuvent être utilisés à des fins de sécurité pour l'authentification.

Dans cette affaire, la victime a accusé Calvin Cheng T-Mobile de ne pas avoir mis en œuvre des politiques de sécurité suffisantes pour empêcher l'accès non autorisé aux comptes des clients.

T-Mobile a également été poursuivi en justice par le PDG d'une société de crypto-monnaie en juillet 2020 pour une série d'échanges de cartes SIM qui ont entraîné la perte d'une valeur de 8.7 millions de dollars d'actifs numériques.

En avril de cette année, le fabricant de portefeuilles matériels Ledger a fait face à une action en justice collective liée à une énorme violation de données au cours de laquelle les données privées de 270,000 2020 utilisateurs ont été volées entre avril et mai XNUMX.