USA: le piratage de données visant T-Mobile a touché plus de 40 millions de personnes

USA: le piratage de données visant T-Mobile a touché plus de 40 millions de personnes
Une boutique T-Mobile à Washington DC, le 26 juillet 2019

publié le jeudi 19 août 2021 à 08h27

L'opérateur téléphonique T-Mobile a reconnu mercredi le vol de données privées de plus de 40 millions de personnes, dont 7,8 millions d'abonnés, lors d'une cyber-attaque le visant, estimant pour l'heure que leurs données financières n'avaient pas été subtilisées.

"Notre analyse préliminaire est que des informations personnelles d'approximativement 7,8 millions d'abonnés payants à nos services figurent dans les fichiers volés, ainsi qu'un peu plus de 40 millions de fichiers d'anciens ou de potentiels clients", a affirmé le groupe dans un communiqué mercredi. 

En Bourse, le titre T-Mobile perdait 0,44% à 140,05 dollars vers 14H50 GMT.

Parmi les données auxquelles les pirates ont eu accès figurent les noms et prénoms de clients ou potentiels clients, leur date de naissance, leur numéro de sécurité sociale, et des informations sur leur permis de conduire ou leur pièce d'identité, affirme T-Mobile.

En revanche, "aucun numéro de téléphone, numéro de compte, code PIN, mot de passe ou information financière n'ont été compromis dans ces fichiers de clients ou potentiels clients", précise l'opérateur qui a confirmé l'intrusion de pirates dans ses systèmes informatiques lundi.

Par ailleurs, parmi les données exposées d'environ 850.000 abonnés à des offres pré-payées figuraient les codes PIN, que le groupe a annoncé avoir d'ores et déjà réinitialisés.

D'après des captures d'écran publiées par le site de sécurité informatique Bleeping Computer ces derniers jours, les informations personnelles d'au moins 30 millions de personnes avaient été proposées à la vente sur des forums pour l'équivalent de 280.000 bitcoin (soit environ 13 milliards de dollars).

Les vols de données et attaques au rançongiciel se sont multipliés ces derniers mois, ciblant différentes entreprises et organisations, y compris un opérateur américain d'oléoducs, le système informatique des services de santé irlandais et une grande compagnie aérienne indienne.

Facebook, Yahoo et Marriott ont eux subi ces dernières années des vols d'informations personnelles concernant plus de 100 millions de leurs utilisateurs ou clients.

T-Mobile a par ailleurs suggéré mercredi à ses clients de modifier leur code PIN et a annoncé leur offrir un abonnement de deux ans pour protéger leurs données privées contre le vol.

Vos réactions doivent respecter nos CGU.