Le vol de données personnelles s’alourdit chez l’opérateur mobile T-Mobile (Màj)

Le 26 août, un pirate informatique de 21 ans, John Binns, américain du nord de la Virginie, qui vit en Turquie, a déclaré au Wall Street Journal qu’il avait dérobé les données de 50 millions de personnes sur les serveurs de l’opérateur mobile de T-Mobile. Il précise qu’il a accédé aux serveurs après avoir découvert un routeur non protégé exposé sur internet. Il aurait ensuite utilisé le routeur comme point d’entrée pour pénétrer dans le centre de données de T-Mobile dans l’État de Washington et récupérer les données vers le 4 août. Afin de prouver qu’il est bien l’auteur du vol, le hacker a présenté des captures d’écran des systèmes internes de T-Mobile.

L’analyse menée par l’opérateur mobile T-Mobile à la suite du vol de données montre que plus d’informations et de clients sont concernés.

Les codes d’identification des téléphones dérobés

L’opérateur annonce que 5,3 millions de clients supplémentaires ont vu leurs données accédées. Les données sont le nom, adresse, date de naissance, numéros de téléphone, et les codes IMEI et IMSI d’identification des téléphones mobiles. De même, les comptes supplémentaires de 667 000 d’anciens clients ont été accédés. Les données dérobées sont le nom, le numéro de téléphone, l’adresse et la date de naissance.

Quant aux 7,8 millions de clients post payés, mensualisés, dont T-Mobile avait déjà reconnu que les comptes avaient été accédés, la situation se complique. T-Mobile vient de déterminer que les données volées comprennent également le numéro de téléphone, et les codes IMEI et IMSI. Les données volées comprenaient initialement le prénom, le nom, la date de naissance, le numéro de sécurité sociale, et le numéro de permis de conduire.

---

---