Vol de données : T-Mobile US confirme une attaque informatique
Les agresseurs on pu accéder à des données de l’opérateur de téléphonie mobile T-Mobile US. C’est ce qu’a confirmé la filiale américaine de la Deutsche Telekom dans la nuit de mardi à mercredi. Selon un rapport de presse, les agresseurs ont mis en vente les données personnelles de 100 millions de personnes.
T-Mobile n’a pas encore confirmé officiellement ces chiffres. S’ils sont corrects, les agresseurs auraient eu accès aux données de tous ou presque tous les clients de T-Mobile : Environ 103 millions de consommateurs utilisent cet opérateur de téléphonie mobile aux États-Unis.
D’après des informations du magazine en ligne Motherboard, les agresseurs ont capturé des noms, des adresses, des numéros de téléphone ainsi que des numéros d’identification uniques (IMEI) de téléphones portables. Les données de permis de conduire et les numéros d’assurance nationaux seraient également concernés. Le magazine a rapporté qu’il avait été en mesure de visualiser des échantillons de données et de vérifier leur authenticité.
Données sensibles
Ces données sont particulièrement sensibles car les criminels peuvent les utiliser abusivement à des fins d’usurpation d’identité. Les données du permis de conduire et les numéros d’assurance nationaux sont particulièrement utilisés aux États-Unis en tant que preuves d’identité. Le numéro d’assurance national est utilisé par différentes autorités ainsi que des entreprises. Il a la fonction d’un identifiant personnel général.
L’administration de sécurité sociale (SSA) prévient également que des millions d’Américain.e.s sont victimes d’une usurpation d’identité chaque année. Pour cela, il serait important de protégér son numéro d’assurance national contre le vol. À l’aide de ce numéro, les criminels peuvent trouver également plus d’informations sur les personnes affectées, par exemple leurs données bancaires. De plus, avec un numéro d’assurance national, il est possible de créer de nouveaux comptes bancaires et comptes de carte de crédit sous le nom d’une autre personne.
Selon Motherboard, les agresseurs ont mis en vente un ensemble de données contenant 30 millions de numéros d’assurance nationaux et données de permis de conduire dans un forum en ligne. Pour cela, ils demandent l’équivalent de près de 239 000 euros en crypto-monnaie bitcoin. Le reste des données est actuellement vendu séparément.
T-Mobile enquête sur l’incident
T-Mobile a communiqué que des experts en sécurité enquêteraient actuellement l’incident afin d’établir à quelles données les agresseurs ont pu accéder. L’entreprise a indiqué que l’enquête prendrait un certain temps. Ils coordonneraient également leurs actions avec les autorités judiciaires.
T-Mobile US s’est dit convaincu que la porte d’entrée des agresseurs avait été fermée entre-temps. L’entreprise affirme que dès qu’elle saura quelles données ont été affectées, elle informerait ses client.e.s. Jusqu’à présent, il n’aurait pas été possible d’établir que les informations personnelles des client.e.s ont également été touchées.
Fuites de données précédentes
Ce n’est pas la première fuite de données de la filiale américaine de la Telekom : en août 2018, des agresseurs avaient volé des données personnelles d’environ deux millions de clients. Entre autres, des noms, numéros de téléphone, adresses e-mail et codes postales étaient touchés à l’époque. Les données financières telles que les numéros d’assurance nationaux ou les informations de carte de crédit n’étaient pas touchées à l’époque.
En novembre 2019, un « petit nombre » de données de clients Prepaid a été volé. Dans ce cas également, des noms, des adresses et des numéros de téléphone ont notamment été volés. (js)