T-Mobile reconnaît avoir été victime d’un piratage massif

• Print
• Twitter
• Linkedin

T-Mobile confirme ce mercredi dans un communiqué avoir été victime d’une cyberattaque à grande échelle. Selon une enquête interne en cours il apparaît que des informations concernant environ 7,8 millions de clients postpayés actuels ainsi que 40 millions d’enregistrements concernant d’anciens clients ou de clients potentiels ayant demandé un crédit auprès de l’opérateur américain ont été dérobées lors d’une cyberattaque. Ces informations contiennent le nom, la date de naissance, le numéro de sécurité sociale ainsi que des éléments se rapportant au permis de conduire et à la carte d’identité. Le document précise qu’aucun numéro de téléphone, numéro de compte, code PIN, mot de passe ou information financière n’a été compromis. T-Mobile recommande à tous ses clients postpayés de modifier leur code PIN.

Par ailleurs 850.000 noms, numéros de téléphone et codes PIN de clients prépayés T-Mobile actifs ont également été exposés. L’opérateur précise qu’il a déjà réinitialisé de manière proactive tous les codes PIN de ces comptes afin de protéger ces clients.

Enfin, les cyberpirates ont accédé à des informations concernant des comptes prépayés inactifs au travers des fichiers de facturation. Ces derniers ne comportaient aucune information financière du client (crédit, débit, paiement ou numéro de sécurité sociale) assure l’opérateur.

T-Mobile offre à l’ensemble de ses clients 2 ans de services gratuits de protection d’identité avec le service de protection contre le vol d’identité de McAfee.

Selon nos confrères du Monde, un internaute se présentant comme le pirate a affirmé le 14 août sur un forum de discussion qu’il mettait en vente sur le Dark Web les informations personnelles d’au moins 30 millions d’individus pour l’équivalent de 6 bitcoins (ce qui représente environ 240 000 euros). La cyberattaque, qui se serait déroulée au début de ce mois, a été révélée dimanche dernier par le site d’information Motherboard, lequel a confirmé l’authenticité des informations de cet internaute.

Dans son communiqué, T-Mobile précise qu’il continue à travailler 24 heures sur 24 en coordination avec les forces de l’ordre et avec l’aide d’experts en cybersécurité « de renommée mondiale ». Il reconnaît que les informations communiquées peuvent évoluer en fonction des progrès de l’enquête.