T-Mobile a récemment subi une importante violation de données qui a entraîné le vol de données confidentielles de plus de 50 millions de clients actuels, potentiels et anciens.
John Binns, un Américain de 21 ans qui vit en Turquie, a déclaré journal de Wall Street qu’il est responsable de l’attaque. Binns a déclaré avoir découvert un routeur non protégé en juillet après avoir analysé les adresses Internet connues de T-Mobile à la recherche de faiblesses.
Il a utilisé le routeur non sécurisé pour accéder au centre de données de T-Mobile à Washington, où les informations d’identification stockées donnaient accès à plus de 100 serveurs. Il a dit qu’il avait d’abord paniqué parce qu’il « avait accès à quelque chose de gros », et a poursuivi en affirmant que « la sécurité de T-Mobile est terrible ».
Il a fallu environ une semaine pour trier les serveurs pour trouver les données personnelles de millions de clients et télécharger les données le 4 août. Le 13 août, T-Mobile a été informé que quelqu’un vendait des données client de T-Mobile et T-Mobile a confirmé la violation quelques jours plus tard.
Depuis lors, T-Mobile a déclaré que les données de plus de 50 millions de clients ont été consultées. Les données volées comprennent les noms des clients, les dates de naissance, les SSN, les cartes d’identité et les licences. journal de Wall Street a pris des mesures pour confirmer que le pirate informatique vendant les données était Binns, en utilisant son surnom en ligne IRDev.
binns a dit journal de Wall Street qu’il a piraté T-Mobile pour « faire du bruit » et attirer l’attention, car il aurait été victime d’un enlèvement illégal qui l’a emmené dans un faux hôpital psychiatrique en Allemagne. Binns n’a pas dit s’il avait vendu les données qu’il avait volées, et on ne sait pas s’il avait des complices. Le bureau du FBI à Seattle enquête sur le piratage.
Les clients T-Mobile concernés peuvent bénéficier de deux ans de services gratuits de protection d’identité via le service de protection contre le vol d’identité de McAfee et peuvent mettre en œuvre des fonctionnalités de protection contre le vol de compte.
Commentaires
Laisser un commentaire