T-Mobile a déclaré lundi que des pirates avaient violé ses serveurs internes et que les enquêteurs de l’entreprise étaient en train de déterminer si l’incident impliquait le vol de données client sensibles.
“Nous avons déterminé qu’un accès non autorisé à certaines données de T-Mobile s’est produit, mais nous n’avons pas encore déterminé qu’il y avait des données personnelles de clients impliquées”, a déclaré la société dans un communiqué. “Nous avons travaillé sans relâche pour enquêter sur les allégations selon lesquelles les données de T-Mobile pourraient avoir été consultées illégalement.”
La déclaration est intervenue un jour après que Motherboard a signalé qu’un message sur le forum faisait la promotion d’une énorme quantité de données à vendre. Le message ne mentionnait pas T-Mobile, mais le vendeur a déclaré à la publication que les données concernaient plus de 100 millions de personnes et qu’elles provenaient des serveurs de T-Mobile.
Le vendeur aurait déclaré que les données comprenaient des numéros de sécurité sociale, des numéros de téléphone, des noms, des adresses physiques, des numéros IMEI uniques et des numéros de permis de conduire. Motherboard a confirmé que des échantillons de données mis à disposition par le vendeur « contenaient des informations précises sur les clients de T-Mobile ».
Ars n’a pas été en mesure de confirmer l’authenticité des affirmations de la personne qui a publié le message et parlé à Motherboard.
Selon certains chiffres, T-Mobile a connu jusqu’à six violations de données distinctes ces dernières années. Ils incluent un piratage en 2018 qui a donné un accès non autorisé aux noms des clients, aux codes postaux de facturation, aux numéros de téléphone, aux adresses e-mail et aux numéros de compte. Lors d’une violation de l’année dernière, des pirates se sont enfuis avec des données, notamment les noms et adresses des clients, les numéros de téléphone, les numéros de compte, les plans tarifaires et les fonctionnalités, ainsi que les informations de facturation.
Selon rapporter par le journaliste Jeremy Kirk, la personne responsable du dernier piratage de T-Mobile a affirmé avoir obtenu un accès non autorisé en exploitant une passerelle GPRS mal configurée, que les opérateurs utilisent dans les communications cellulaires 2G ou 3G.
La personne qui prétend avoir compromis T-Mobile affirme que la société a mal configuré un nœud de support GPRS de passerelle qui a apparemment été utilisé pour les tests. Il a été exposé à Internet. Cela a permis à la personne de finalement pivoter vers le réseau local. Capture d’écran de preuve fournie. pic.twitter.com/tBMvRBmG0r
– Jeremy Kirk (@Jeremy_Kirk) 16 août 2021
Si les affirmations selon lesquelles les données de 100 millions de personnes ont été piratées s’avèrent vraies, cette dernière violation sera l’une des plus importantes jamais atteintes aux données des opérateurs.
