L’opérateur américain a confirmé une intrusion dans son système informatique. Les clients doivent désormais vivre sous la menace d’une usurpation d’identité.
Il n’est pas bon d’être un client de T-Mobile en ce moment. L’opérateur américain a confirmé hier, lundi 16 août, qu’il y avait eu une intrusion dans son système informatique, mais ne sait pas encore si des données personnelles ont été volées. Sur des forums, des hackers affirment en effet avoir mis la main sur les données confidentielles de 100 millions de clients de l’opérateur américain et sont en train d’en vendre une partie.
« Un accès non autorisé à des données de T-Mobile s’est produit, mais nous n’avons pas encore déterminé si des données personnelles d’usagers sont concernées. Le point d’accès a été fermé, et nous continuons notre enquête technique de la situation en profondeur, sur tous nos systèmes, pour identifier la nature des données qui ont été trouvées illégalement. L’enquête va prendre du temps, mais nous travaillons dans la plus grande urgence. Tant qu’elle ne sera pas finie, nous ne pourrons pas confirmer le nombre de données affectées ou la véracité de déclarations venant d’autres entités », peut-on lire dans un communiqué du groupe.
Selon Motherboard, qui a révélé l’annonce de vente des hackers et a pu analyser leurs données, l’attaque aurait permis de récolter des noms, des adresses postales, des numéros de téléphone, des IMEI, des numéros de sécurité sociale et des numéros d’identification fiscale ou de permis de conduire. Pour l’instant, seules les données d’environ 30 millions de personnes ont été proposées à la vente sur des forums pour 6 bitcoins (soit l’équivalent de 236 500 euros).
De son côté, Bleeping Computer a pu récupérer auprès des hackers la copie d’écran d’un accès par SSH à une base de données Oracle de T-Mobile USA, qui est probablement la source des données volées. D’après les hackers, le piratage a été réalisé il y a environ deux semaines et concernent des données qui remontent à 2004.
Bref, la réalité du vol de données ne semble donc faire aucun doute, même si l’opérateur ne l’a pas encore confirmée officiellement. Le principal risque encouru par les clients affectés est l’usurpation d’identité, et notamment son application dans le cadre du « SIM Swapping », une attaque dont le but est de récupérer la ligne téléphonique mobile d’une personne pour accéder aux codes secrets envoyés par SMS. Les clients de T-Mobile ont donc intérêt à redoubler de vigilance pour ne pas se faire avoir.
source : 01net