T-Mobile révèle que 7,8 millions de ses abonnés actuels sont concernés par le vol de données

Données personnelles Télécoms Cybersécurité mis à jour le 18 août 2021 à 09H55

Touché par une cyberattaque, l'opérateur télécoms T-Mobile a annoncé que le vol de données concerne près de 8 millions de ses utilisateurs actuels. Un pirate informatique a déclaré plus tôt cette semaine détenir les informations personnelles de plus de 100 millions d'utilisateurs américains.

T-Mobile révèle que 7,8 millions de ses abonnés actuels sont concernés par le vol de données © Mika Baumeister on Unsplash

Mise à jour le 18 août 2021 : T-Mobile a annoncé mercredi 18 août les premiers résultats de son enquête sur l'étendue de la cyberattaque dont il est victime. L'opérateur a révélé que les données personnelles d'environ 7,8 millions de ses abonnés actuels ont été compromises.

"Les données d'environ 850 000 clients prépayés et de plus de 40 millions d'enregistrements d'anciens clients ou de clients potentiels ont également été volées", a déclaré T-Mobile. Ces données comprennent le nom et le prénom, la date de naissance, le numéro de sécurité sociale (donnée très sensible aux Etats-Unis qui peut facilement permettre une usurpation d'identité) et le numéro de permis de conduire des clients, mais rien n'indique que leurs données financières aient été compromises.

T-Mobile ne s'est pas exprimé sur les données actuellement en vente par les hackers, l'opérateur indiquant simplement que l'enquête était toujours en cours et que les clients concernés allaient bénéficier de deux ans de service de sécurité offert.

Article original : L'opérateur T-Mobile, troisième grand opérateur télécoms aux Etats-Unis après AT&T et Verizon, serait victime d'une fuite de données concernant plus de 100 millions de ses utilisateurs américains. Un hacker a confié à Motherboard ce dimanche 15 août détenir les informations personnelles des clients de l'opérateur et serait prêt à en vendre une partie pour environ 277 000 dollars.


30 millions de numéros de sécurité sociale en vente
Contacté par le média, le hacker a déclaré dans un chat en ligne qu'il avait compromis plusieurs serveurs de T-Mobile et qu'il dispose désormais de "toutes les informations sur les clients". Dans le détail, il s'agit de numéros de sécurité sociale, de numéros de téléphone, de noms, d'adresses postales, de numéros IMEI uniques et d'informations sur les permis de conduire, indique Motherboard qui confirme avoir pu accéder à un échantillon de ces données.

Un premier lot comprenant 30 millions de numéros de sécurité sociale et de permis de conduire est mis en vente pour six bitcoins, soit un total de 277 895 dollars, dévoile Coindesk. De son côté, T-Mobile a simplement déclaré être "au courant des déclarations faites sur un forum" et avoir entamé une enquête pour vérifier leur véracité. "Nous n'avons pas d'informations supplémentaires à partager pour le moment", a déclaré un porte-parole de T-Mobile à Gizmodo.

Troisième attaque en moins d'un an
"Je pense qu'ils l'ont déjà découvert parce que nous avons perdu l'accès aux serveurs backdoored", a déclaré de son côté le hacker, indiquant que l'opérateur mène bel et bien une enquête. Il a également indiqué continuer à vendre des lots de données mais en privé uniquement.

Ce n'est pas la première fois que l'opérateur est pris pour cible. En février dernier, T-Mobile a admis dans un communiqué avoir été victime d'un piratage compromettant les données d'une partie de ses clients. Cette fuite faisait alors suite à celle intervenue début décembre 2020, au cours de laquelle les noms, adresses postales et e-mails, numéros de téléphone, références clients et renseignements de facturation ont été dérobés.