Plus de 100 millions d'utilisateurs et utilisatrices de la branche américaine de l'opérateur T-Mobile auraient vu leurs données personnelles fuiter sur le dark web. L'entreprise annonce avoir ouvert une enquête.
L'opérateur T-Mobile, filiale de Deutsche Telekom, a annoncé dimanche avoir ouvert une enquête après avoir découvert, sur un forum pirate, un article dans lequel un individu prétend vendre les données personnelles de 100 millions de personnes. Celles-ci seraient liées à la division américaine de l'opérateur. S'il ne mentionne pas directement T-Mobile dans son post, le pirate a confié à nos confrères américains de Vice que les données sont issues des serveurs de l'opérateur.
Des numéros de sécurité sociale, numéros de téléphone, adresses physiques ou permis de conduire dérobés
Le vendeur pirate affirme détenir diverses données personnelles. Parmi elles figureraient des numéros de sécurité sociale, des noms, des adresses physiques, des codes IMEI, des numéros de téléphone ou encore des informations tirées de permis de conduire.
Si le cybercriminel dit vrai, il disposerait alors d'un joli arsenal d'informations, qui concernerait environ 100 millions de personnes (rien qu'aux États-Unis, l'opérateur avoisinant les 100 millions de clients). « T-Mobile USA. Informations client complètes », a d'ailleurs indiqué le hacker à Vice, pour notamment confirmer qu'il s'agit bien de données issues de personnes basées outre-Atlantique.
Une première partie de données T-Mobile vendue pour 240 000 euros (6 bitcoins), le reste en privé
Après avoir découvert la publication, T-Mobile n'a pas tardé à réagir, par l'intermédiaire d'un porte-parole. « Nous sommes au courant des affirmations faites sur un forum clandestin et enquêtons activement sur leur validité. Nous n'avons aucune information supplémentaire à partager pour le moment », indique l'entreprise, qui se contente donc d'une réaction sommaire, mais logique dans ce genre de situation.
Le hacker, lui, espère bien s'enrichir grâce aux données personnelles dérobées. Sur le forum pirate, il demande ainsi 6 bitcoins, soit environ 240 000 euros, pour un sous-ensemble de données qui contiendrait tout de même 30 millions de numéros de sécurité sociale et de permis de conduire.
Le pirate indique avoir compris que T-Mobile avait déjà découvert son incursion puis son post, puisqu'il a été éjecté des serveurs piratés semble-t-il assez rapidement. Une version qui colle plus ou moins avec celle de l'opérateur, qui a rapidement eu connaissance de la violation. Le cybercriminel semble tout de même avoir eu assez de temps, au regard de ce qu'il prétend, pour télécharger les données localement. D'ailleurs, le hacker s'est engagé à vendre les données restantes « en privé ».
Source : Vice