T-Mobile enquête sur des allégations de violation massive de données incluant des numéros de sécurité sociale, des numéros de téléphone, des noms et même des adresses physiques.
Les affirmations ont été initialement publiées dans ce que T-Mobile a appelé un "forum clandestin". Bien que le post particulier du forum ne mentionne pas T-Mobile par son nom, le vendeur des données a déclaré qu'elles provenaient des serveurs de l'entreprise.
Le pirate prétend avoir obtenu des données pour plus de 100 millions de personnes, et a même les numéros IMEI pour les smartphones. Le vendeur demande 6 bitcoins pour un paquet de données contenant 30 millions de numéros de sécurité sociale et de permis de conduire, ce qui, au moment d'écrire ces lignes, s'élève à environ 275 000 dollars.
Le reste des données sera vendu en privé, selon le pirate.
Certaines des données volées ont été validées alors que T-Mobile continue d'enquêter sur l'authenticité des allégations du pirate et sur la question de savoir s'il a réellement volé les données de 100 millions de personnes.
T-Mobile a dû faire face à de multiples violations de données ces dernières années. En 2019, la société a confirmé que des informations personnelles avaient été volées lors d'une cyberattaque, bien qu'aucune donnée financière ou numéro de sécurité sociale n'ait été inclus avec ces données.
Fin 2020, il y a eu un autre incident de sécurité, mais, encore une fois, aucune information personnelle n'a été volée.
Si le message du forum est effectivement exact, cette violation est beaucoup plus grave et pourrait causer des dommages durables. Dans un communiqué de presse sur ses résultats financiers du deuxième trimestre, T-Mobile a annoncé avoir un total de 104,8 millions de clients sur son réseau.