Lors d’une attaque contre T-Mobile US, au moins 40 millions de clients ont été volées des données. Nous allons au cœur de ce qui s’est exactement passé et de ce que vous pouvez faire vous-même.
Que s’est-il passé ?
Le 16 août, la filiale de Deutsche Telekom, T-Mobile US, a annoncé avoir été victime d’un incident de cybersécurité. Des millions de données clients sont affectées. À l’origine, la société supposait que la contrefaçon était limitée au marché américain. Néanmoins, cela pourrait aussi avoir un impact sur d’autres endroits à travers le monde. Cependant, la porte d’entrée de l’attaque avait été identifiée et fermée.
Détails sur l’ampleur de l’attaque contre T-Mobile US
Différentes informations circulent actuellement sur l’ampleur de l’attaque.
Des chercheurs de Bleeping Computer ont contacté l’acteur malveillant qui a proposé les bases de données volées lors de l’attaque. Le pirate a confirmé que la base de données contient les données d’environ 100 millions de clients T-Mobile, notamment : numéros IMSI, numéros IMEI, numéros de téléphone, noms de clients, codes PIN de sécurité, numéros de sécurité sociale, numéros de permis de conduire, date de naissance. Les données remontent à 2004 et ont été volées sur les serveurs de T-Mobile début août.
T-Mobile US, quant à lui, a admis dans sa mise à jour du 17 août que, selon des enquêtes préliminaires, plus de 40 millions d’enregistrements de données d’anciens, actuels et potentiels clients sont affectés. Dans les données concernées, il existe des différences entre les clients prépayés et postpayés ou ceux intéressés par un contrat. Pour les quelque 850 000 clients prépayés, le nom, le numéro de téléphone et les codes PIN sont concernés. Ces derniers ont été réinitialisés par précaution. Selon l’état actuel, aucun signe n’indique que des numéros de téléphone, numéros de compte, codes PIN, mots de passe ou informations financières aient été compromis pour les clients contractuels et les parties intéressées. Les prénoms et noms, la date de naissance, le numéro de sécurité sociale et les informations sur le permis de conduire ou les pièces d’identité sont affectés (au moins partiellement).
Quelle est la menace pour mon entreprise liée à l’attaque contre T-Mobile US ?
Après avoir accédé aux données mentionnées ci-dessus, différentes formes d’attaque sont envisageables. L’attaquant peut utiliser les données personnelles pour une attaque de phishing par e-mail ou SMS, par exemple. Grâce aux informations divulguées, il peut vous manipuler de manière ciblée. La fraude par échange de SIM est également envisageable. Comme l’explique Europol : « La fraude par échange de SIM est commise lorsqu’un escroc trompe l’opérateur mobile de la victime pour qu’il porte son numéro de portable sur une carte SIM en sa possession, commençant ainsi à recevoir tous les appels et messages SMS, y compris les mots de passe à usage unique, envoyés au numéro de téléphone de la victime. »
Que puis-je faire ?
T-Mobile a annoncé qu’elle voulait protéger toutes les personnes vulnérables. L’entreprise a annoncé qu’elle informerait les personnes concernées et a conseillé les mesures suivantes, entre autres :
Vous pouvez trouver plus d’informations ici.
Ce que Persée recommande
Si vous êtes client T-Mobile, nous vous recommandons de vous comporter comme si la violation de vos données avait été confirmée :
Si vous avez des questions, l’équipe Perseus sera ravie de répondre à ses clients.
