Les données de clients T-Mobile ont bien été piratées

le 20/08/2021, par Véronique Arène, Sécurité, 355 mots

Chez T-Mobile, les noms, numéros de téléphone, adresses postales, numéros de sécurité sociale et de permis de conduire de 47, 8 millions d'abonnés ont été exposés lors d'une cyberattaque de grande ampleur. L'opérateur américain a toutefois assuré que les données financières de ses clients n'étaient pas été dérobées.

Les données de clients T-Mobile ont bien été piratées

Aux Etats-Unis, l'opérateur téléphonique T-Mobile a confirmé, mardi 17 août, que les données personnelles de plusieurs millions de clients avaient été dérobées. « Selon une enquête préliminaire, les données d'approximativement 7,8 millions d'abonnés payants à nos services figurent dans les fichiers volés, ainsi qu'un peu plus de 40 millions de fichiers d'anciens abonnés ou de potentiels clients », a déclaré le groupe dans un communiqué. De plus, des informations concernant 850 000 clients de forfaits et téléphones prépayés ont également été exposés. Au total, les noms, numéros de téléphone, adresses postales, numéros d'identification personnel, numéros de sécurité sociale et de permis de conduire auraient donc été subtilisés. Toutefois, aucune donnée financière n'est concernée par ce vol, a assuré le fournisseur.

A la fin de la semaine dernière, le groupe a été averti, à la suite d'informations sur un forum clandestin, que ses systèmes avaient été compromis. « Nous avons activement enquêté et fait appel à des experts en cybersécurité de renommée mondiale pour nous aider dans notre évaluation », a indiqué l'opérateur. Ce dernier assure avoir ensuite localisé le problème et immédiatement fermé le point d'accès qui aurait été utilisé pour pénétrer illégalement dans ses serveurs. T-Mobile assure avoir appliqué des mesures immédiates pour aider à protéger toutes les personnes susceptibles d'être exposées à cette cyberattaque.

Poursuivant son enquête, l'entreprise a recommandé à ses clients de modifier leur code d'authentification. Ella a également décidé d'offrir à ces derniers un abonnement de deux ans à un logiciel de sécurité pour protéger leurs données privées contre le vol. Rappelons que la semaine dernière, un rapport de Motherboard avait révélé qu'un vendeur avait demandé sur un forum de discussions 6 bitcoins (soit 280 000 dollars) pour des données de clients de T-Mobile comprenant 30 millions de numéros de sécurité sociale et de permis de conduire, tandis que le reste des informations était mis en vente en privé.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...