L’opérateur téléphonique T-Mobile a déclaré mercredi le vol des connaissances personnelles de 7,8 millions de consommateurs comme une cyberattaque visant à lui, croyant pour le moment que sa connaissance monétaire n’avait pas été volé.
« Notre enquête initiale est que les fichiers volés contiennent des données non publiques d’environ 7,8 millions d’abonnés payants à nos installations, ainsi qu’un peu plus de 40 millions de fichiers de clients précédents ou potentiels », a déclaré l’organisation dans un mercredi.
Parmi les connaissances que les pirates ont possédé, il doit y avoir le prénom et le nom de famille des consommateurs ou des consommateurs potentiels, leur date de naissance, leur numéro de sécurité sociale et des détails sur leur permis de conduire ou d’identification, dit T-Mobile.
D’autre part, « aucun numéro de téléphone, numéro de compte, code PIN, mot de passe ou données monétaires n’a été compromis dans ces fichiers de consommateurs ou de consommateurs potentiels », précise l’opérateur qui a montré lundi l’intrusion de pirates dans ses systèmes informatiques.
Cependant, la présence de connaissances monétaires parmi tous les fichiers volés reste douteuse pour le moment, l’organisation indiquant dans sa presse qu’elle « n’en a aucune indication ».
En outre, parmi les connaissances exposées par quelque 850 000 abonnés à des cadeaux prépayés figuraient les codes PIN, que l’organisation a annoncé avoir déjà réinitialisé.
Selon les captures d’écran publiées via l’ordinateur Bleeping Computer de sécurité PC ces derniers jours, les données non publiques d’au moins 30 millions d’autres personnes avaient été mises en vente sur des forums pour l’équivalent de 280 000 bitcoins (environ 13 milliards de dollars).
Les attaques de vol de données et ransomware ont augmenté ces derniers mois, ciblant les entreprises et les organisations, ajoutant un opérateur de pipeline américain. États-Unis, la formule informatique du service irlandais de remise en forme et une compagnie aérienne indienne de premier plan.
Facebook, Yahoo et Marriott ont tous subi le vol de données non publiques sur plus de cent millions de leurs utilisateurs ou consommateurs ces dernières années.
T-Mobile a également recommandé mercredi à ses consommateurs de remplacer son code PIN et a annoncé qu’il leur fournira un abonnement de deux ans à leur connaissance personnelle du vol.