Un incident a eu lieu le 17 août 2021 chez T-MOBILE US. Une personne non autorisée a accédé aux systèmes de l’entreprise et a dérobé des données personnelles de plus de 40 millions clients.

Les données compromises peuvent contenir le nom des clients, la date de naissance, le numéro de sécurité sociale, le permis de conduire et les numéros IMEI et IMSI des téléphones utilisés par les clients. Les codes PIN des clients de cartes prépayées ont également été compromis.

Une semaine avant la communication publique T-MOBILE, un internaute avait mis en vente un jeu de données qui contiendrait des données sur plus de 40 millions de clients de T-MOBILE. La société a indiqué avoir « localisé et immédiatement fermé le point d’accès » qui a permis à l’internaute d’accéder aux données.

Le communiqué de la société du 19 août 2021 :

« […] Notre enquête est en cours et se poursuivra pendant un certain temps, mais à ce stade, nous sommes convaincus d’avoir fermé les points d’accès et de sortie que le mauvais acteur a utilisés dans l’attaque. Voici ce que nous savons à ce jour :

Nous avons déjà signalé que les informations d’environ 7,8 millions de comptes de clients postpayés T-Mobile, comprenant le nom et le prénom, la date de naissance, le numéro de sécurité sociale et les informations du permis de conduire/de la carte d’identité, ont été compromises. Nous avons maintenant déterminé que les numéros de téléphone, ainsi que les informations IMEI et IMSI, les numéros d’identification typiques associés à un téléphone mobile, ont également été compromis. De plus, nous avons depuis identifié 5,3 millions de comptes de clients post-payés dont un ou plusieurs noms, adresses, dates de naissance, numéros de téléphone, IMEI et IMSI ont été illégalement consultés. Ces comptes supplémentaires n’avaient pas de SSN ni de permis de conduire ou d’informations d’identité compromis.

Nous avons également signalé précédemment que des fichiers de données contenant des informations sur environ 40 millions d’anciens ou de futurs clients de T-Mobile, y compris le nom et le prénom, la date de naissance, le SSN et les informations du permis de conduire/de la carte d’identité, avaient été compromis. Depuis, nous avons identifié 667 000 autres comptes d’anciens clients de T-Mobile dont les noms, numéros de téléphone, adresses et dates de naissance ont été compromis. Ces comptes supplémentaires n’avaient pas de SSN ou de permis de conduire/ informations d’identité compromis.

Séparément, nous avons également identifié d’autres fichiers de données volés comprenant des numéros de téléphone, des numéros IMEI et IMSI. Ces données ne contenaient aucune information permettant d’identifier les personnes.

Nous n’avons toujours aucune indication que les données contenues dans l’un des fichiers volés comprenaient des informations financières de clients, des informations de cartes de crédit, des informations de débit ou d’autres informations de paiement.

Comme nous l’avons signalé précédemment, environ 850 000 noms, numéros de téléphone et codes PIN de comptes prépayés actifs de T-Mobile ont été exposés. Nous avons réinitialisé de manière proactive TOUS les codes PIN de ces comptes. Des informations similaires provenant d’autres comptes prépayés inactifs ont également été consultées. En outre, jusqu’à 52 000 noms liés à des comptes Metro by T-Mobile actuels pourraient avoir été inclus. Aucun de ces ensembles de données ne contenait d’informations permettant d’identifier une personne. En outre, aucun des fichiers T-Mobile volés ne concernait d’anciens clients Sprint prepaid ou Boost. […] »

Lire :