Le géant américain des télécommunications T-Mobile enquête sur une prétendue violation massive de données qui pourrait avoir compromis plus de 100 millions d'utilisateurs.
Selon Vice's Motherboard, T-Mobile enquête sur une prétendue violation de données revendiquée par l'auteur du message sur un forum clandestin. Le dimanche rapport dit que le pirate prétend avoir obtenu des données sur plus de 100 millions de clients à partir des serveurs T-Mobile.
Le vendeur demande 6 Bitcoin (BTC) — environ 287,000 XNUMX $ aux prix courants — en échange de certaines données.
Motherboard a vu des échantillons de données, qui comprennent des numéros de sécurité sociale, des numéros de téléphone, des noms, des adresses physiques, des numéros IMEI uniques et des informations sur le permis de conduire.
Le vendeur a déclaré au point de vente qu'il vendait actuellement la plupart des données à titre privé, mais qu'il remettrait un sous-ensemble de données contenant 30 millions de numéros de sécurité sociale et de permis de conduire pour la rançon BTC.
Se référant à l'alerte de T-Mobile et à la réponse potentielle à la violation, le pirate a déclaré : "Je pense qu'ils l'ont déjà découvert parce que nous avons perdu l'accès aux serveurs dérobés."
Un porte-parole de T-Mobile a déclaré que la société était "au courant des affirmations faites dans un forum clandestin" et "enquêtait activement sur leur validité", ajoutant : "Nous n'avons aucune information supplémentaire à partager pour le moment".
Ce n'est pas la première fois que T-Mobile est au centre d'un scandale de cybersécurité. En février, l'opérateur de téléphonie mobile a été poursuivi par une victime qui a perdu 450,000 XNUMX $ en Bitcoin lors d'une attaque par échange de carte SIM.
Une attaque par échange de carte SIM se produit lorsque le numéro de téléphone portable de la victime est volé. Cela peut ensuite être utilisé pour détourner les comptes de médias sociaux et financiers en ligne de la victime en interceptant des messages automatisés ou des appels téléphoniques utilisés pour des mesures de sécurité d'authentification à deux facteurs.
Dans cette affaire, la victime, Calvin Cheng, accusé T-Mobile de ne pas avoir mis en œuvre des politiques de sécurité adéquates pour empêcher l'accès non autorisé aux comptes de ses clients.
T-Mobile a également été poursuivi en juillet 2020 par le PDG d'une entreprise de cryptographie sur une série d'échanges de cartes SIM qui ont entraîné la perte de 8.7 millions de dollars d'actifs numériques.
En avril de cette année, le fabricant de portefeuilles matériels Ledger fait face à un recours collectif concernant la violation de données majeure qui a vu les données personnelles de 270,000 2020 clients volés entre avril et juin XNUMX.
- 000
- Clients 000
- 100
- 2020
- 7
- accès
- Action
- Supplémentaire
- Avril
- Outils
- Authentification
- Automatisation
- Bitcoin
- violation
- BTC
- CEO
- prétentions
- Cointelegraph
- Société
- Crypto
- Courant
- Clients
- Cybersécurité
- données
- violation de données
- numérique
- Actifs numériques
- driver
- échange
- la traduction de documents financiers
- Prénom
- première fois
- entaille
- pirate
- Matériel
- Portefeuille de matériel
- détourner
- HTTPS
- d'information
- Juillet
- Légal
- Une action en justice
- Licence
- licences
- majeur
- Médias
- million
- Breeze Mobile
- noms
- numéros
- en ligne
- données à caractère personnel
- Physique
- Ransom
- réponse
- sécurité
- Série
- Partager
- Réseaux sociaux
- réseaux sociaux
- porte-parole
- États
- volé
- poursuivi
- télécommunications
- fiable
- utilisateurs
- Wallet
- WHO
- vaut
- an
