Posté le août 17, 2021 à 19:33
10 MILLIONS D’UTILISATEURS AURAIENT ÉTÉ TOUCHÉS PAR LE RÉCENT PIRATAGE DE T-MOBILE
T-Mobile a déclaré que des enquêtes sont en cours sur une récente violation de données au cours de laquelle des hackers ont divulgué des données sensibles appartenant à environ 100 millions de clients américains. Parmi les données vulnérables, on trouve le nom du client, son adresse, sa date de naissance, son numéro de téléphone, son numéro de sécurité sociale, ses codes PIN et d’autres données d’identification personnelle.
La violation a été constatée après que quelqu’un a publié sur un forum de cybercriminalité populaire qu’il vendait des données de T-Mobile appartenant à 100 personnes. L’entreprise a ensuite confirmé l’existence d’une violation de ses systèmes, mais elle ne précise toujours pas quelles sont les données volées ni l’ampleur de la violation.
« Nous avons déterminé qu’un accès non autorisé à certaines données de T-Mobile a eu lieu, mais nous n’avons pas encore déterminé si des données personnelles de clients étaient concernées », a déclaré T-Mobile.
Les détails de la violation sont révélés sur Twitter
Les détails de l’intrusion ont été révélés sur Twitter par un profil sous le nom de @und0xxed. En réponse à un message direct, Und0xxed a déclaré qu’il n’était pas responsable du piratage mais qu’il avait servi d’intermédiaire pour trouver des acheteurs susceptibles de racheter les données.
Und0xxed a déclaré que les hackers ont exploité une vulnérabilité sur le réseau de données sans fil de T-Mobile et ont réussi à accéder à un grand nombre de bases de données clients d’une taille de plus de 100 gigaoctets.
Le vendeur a également déclaré que l’une des bases de données contenait le nom, le SSN, la date de naissance, les informations du permis de conduire, l’adresse et les numéros de téléphone de 36 millions d’utilisateurs de T-Mobile aux États-Unis. Les données remontent au milieu des années 1990.
Pour prouver que les données étaient légitimes, le vendeur a déclaré qu’il avait également obtenu les IMEI et IMSI des clients de T-Mobile aux États-Unis. Les IMEI et IMSI relient les informations de l’utilisateur et son appareil.
« Si vous voulez vérifier que j’ai accès aux données/que les données sont réelles, donnez-moi simplement un numéro T-Mobile, et je lancerai une recherche pour vous et vous renverrai l’IMEI et l’IMSI du téléphone actuellement attaché au numéro et tout autre détail », a déclaré Und0xxed sur Twitter. Le vendeur a également précisé que les personnes concernées sont toutes des clients de T-Mobile et d’autres entreprises de télécommunications appartenant à T-Mobile.
Le vendeur a également déclaré que les données des utilisateurs de cartes prépayées contenaient moins d’informations que celles des clients de cartes postpayées. Les données les plus souvent liées aux utilisateurs de cartes prépayées sont l’IMEI, l’IMSI et les numéros de téléphone. Und0xxed a également déclaré que l’une des bases de données contenait des numéros de carte de crédit, mais que certains des détails de la carte avaient été cachés.
T-Mobile n’a pas donné d’autres détails sur l’affaire et s’est contenté de commenter par le biais d’un billet de blog, reconnaissant que l’intrusion s’est produite, mais que l’étendue des données compromises n’était pas encore connue.
Des violations similaires dans le secteur des télécommunications se sont déjà produites auparavant. En 2015, une violation similaire s’est produite au bureau de crédit Experian, où des numéros de sécurité sociale et d’autres détails appartenant à 15 millions d’utilisateurs ont été exposés.
Les entreprises de télécommunications sont également confrontées à la menace du ciblage des employés, les hackers menant des attaques par échange de cartes SIM et utilisant d’autres techniques qui leur permettent de contrôler les comptes des employés. Les hackers utilisent ces comptes pour accéder de manière indirecte aux données des clients. Certains hackers se mettent également en relation avec des employés de l’entreprise pour accéder aux données des clients.
Les hackers à l’origine de l’intrusion chez T-Mobile
Le compte Twitter qui a détaillé le piratage porte le nom de @Undoxxed. Le compte a reconnu @IntelSecrets, un profil Twitter appartenant à un hacker bien caché qui utilise différents alias tels que IRDev et V0rtex. Undoxxed a également confirmé qu’IntelSecrets était à l’origine de l’intrusion.
Les noms d’alias utilisés par IntelSecrets montrent une corrélation avec un individu qui a revendiqué la responsabilité de la modification du code source du botnet IdO Mirai. Il a changé ce code source en Satori et l’a envoyé à d’autres individus qui l’ont utilisé à des fins criminelles. Toutefois, ces criminels ont été arrêtés et inculpés. Cependant, IntelSecrets n’a jamais été attrapé pour ces attaques.
Ce n’est pas la première fois que T-Mobile est piraté. L’attaque actuelle est la cinquième de ces dernières années. En janvier 2021, T-Mobile a admis une autre violation de données où les hackers ont eu accès à environ 200 00 enregistrements d’appels et autres détails d’utilisateurs. En 2020, T-Mobile a également reconnu une violation des comptes de messagerie des employés et que des données de clients avaient été volées.
Lors d’un autre incident, T-Mobile a également déclaré qu’un million de clients prépayés ont été affectés après que leurs données personnelles et de facturation ont été consultés. En 2018, T-Mobile a émis une alerte indiquant que les données personnelles appartenant à environ 2 millions de clients seraient mises au rebut. Néanmoins, les utilisateurs ont été invités à rester vigilants et à prendre les précautions nécessaires pour que les hackers ne fassent pas de nouveaux dégâts à leurs données.