Violation de données : T-Mobile (encore) piraté

Des pirates informatiques auraient exfiltré des données de 100 millions de clients de T-Mobile aux États-Unis. L’opérateur télécom enquête.

La filiale américaine de Deutsche Telekom l’a confirmé lundi. « Un accès non autorisé à certaines données de T-Mobile s’est produit, mais nous n’avons pas encore déterminé si des données personnelles de clients sont impliquées », a déclaré l’opérateur mobile. « Le point d’entrée utilisé pour accéder a été fermé, et nous continuons notre examen technique de la situation en profondeur, sur tous nos systèmes, pour identifier la nature des données qui ont fait l’objet d’un accès illégal. »

Le piratage aurait été perpétré début août. Les auteurs de ce forfait pourraient avoir récolté les données personnelles de 100 millions de clients de l’opérateur, a relevé Motherboard (Vice), qui a repéré, le week-end du 15 août 2021, un post de forum de discussion clandestin à ce sujet.

Dans ce texte, un internaute se présentant comme un pirate informatique déclare mettre en vente un sous-ensemble de données de 30 millions de clients de la firme pour l’équivalent de 6 bitcoins (environ 240 000 euros). T-Mobile a expliqué être au courant de ces allégations.

Données en vente sur le dark web ?

De multiples serveurs de T-Mobile auraient été compromis. Des noms, des adresses, des numéros (permis, sécurité sociale, téléphones, IMEI…) auraient été exfiltrés.

« L’enquête va prendre un certain temps, mais nous travaillons dans la plus grande urgence. Tant que cette investigation n’est pas terminée, nous ne pouvons pas confirmer le nombre de données affectées ou la validité de déclarations émanant [de tiers] », a commenté l’entreprise.

L’incident vient s’ajouter à d’autres piratages qui ont impacté T-Mobile ces dernières années.

Lire aussi : LastPass : une alerte cyber pour rien, vraiment ?