T-Mobile affirme que les pirates ont volé des données sur plus de 40 millions de personnes

Publié le 19 août 2021 par Mycamer

T Mobile

TMUS -0.60%

US Inc. a déclaré que des pirates avaient pris les numéros de sécurité sociale et d’autres informations personnelles de plus de 40 millions de clients actuels et potentiels, un casse effronté qui pourrait donner aux criminels les clés numériques pour commettre une fraude en ligne généralisée.

L’opérateur de téléphonie mobile a déclaré que les données volées comprenaient les noms et prénoms, les dates de naissance, les numéros de sécurité sociale et les informations sur le permis de conduire. Les victimes comprenaient des personnes qui ont demandé un crédit auprès de T-Mobile, qu’elles finissent ou non par faire affaire avec l’opérateur, et environ 7,8 millions d’abonnés actuels avec des forfaits postpayés.

Les enquêteurs affirment que des données volées ont déjà été proposées à la vente sur des forums en ligne et pourraient éventuellement être utilisées pour commettre des fraudes telles que le vol d’identité et Échange de carte SIM—une forme d’usurpation d’identité dans laquelle des pirates informatiques prennent le contrôle du numéro de téléphone portable d’une victime.

“C’est probablement le plus gros cadeau qu’ils aient reçu depuis des années pour les échangeurs de cartes SIM”, a déclaré Allison Nixon, directrice de la recherche à la société de services informatiques Unit 221B.

“Le cycle de vie typique de ces bases de données est d’abord qu’elles commencent entre les mains d’un très petit nombre, mais elle se propagera parce que les gens partagent des données”, a-t-elle déclaré. “Toutes ces bases de données piratées finissent par devenir publiques.”

Dans les forums en ligne et les communications privées, les pirates vendent différents ensembles de données liés à la violation, demandant entre 80 000 $ et 6 bitcoins (270 000 $ au taux de change de mercredi) pour accéder aux informations, a déclaré Gene Yoo, directeur général de Resecurity Inc., une entreprise de cybersécurité compagnie.

La violation fait partie des vols les plus importants de numéros de sécurité sociale, bien que des fuites de diverses sociétés ces dernières années aient exposé de telles données sur des dizaines de millions de consommateurs. Une intrusion de 2017 à

Equifax Inc.

exposé sur Informations personnelles de 143 millions d’Américains, y compris les noms, adresses, dates de naissance et numéros de sécurité sociale.

T Mobile a ouvert un portail en ligne avec des informations pour les victimes potentielles mercredi et a commencé à informer les clients individuels par SMS et par e-mail. La société n’a pas détaillé le type d’informations volées à ses 7,8 millions d’abonnés actuels, mais les chercheurs ont déclaré qu’une grande quantité d’enregistrements de compte et de codes PIN étaient disponibles à la vente en ligne.


Inscription à la newsletter

WSJ Pro Cybersécurité

Actualités, analyses et informations sur la cybersécurité de l’équipe mondiale de journalistes et de rédacteurs du WSJ.


Une porte-parole du Federal Bureau of Investigation a déclaré que l’agence était au courant de l’incident. Une porte-parole de la Federal Communications Commission a déclaré que le régulateur des télécommunications avait ouvert une enquête sur cette affaire.

T-Mobile a déclaré que la violation a également révélé les noms, numéros de téléphone et codes PIN de compte, ou numéros d’identification personnels, d’environ 850 000 de ses clients sur des forfaits prépayés, qui ne nécessitent pas de vérification de crédit. Les abonnés utilisant les marques Metro by T-Mobile, les anciennes marques Sprint et Boost Mobile ne faisaient pas partie de ce groupe.

L’entreprise n’a pas révélé dans quelle mesure les différents groupes de victimes se chevauchaient. Certaines des 40 millions de personnes qui ont perdu leurs informations de crédit personnelles pourraient avoir été incluses dans le nombre d’utilisateurs avec des forfaits postpayés, qui nécessitent souvent un numéro de sécurité sociale ou d’autres informations pour créer un compte.

L’admission est le dernier revers pour T-Mobile, qui a révélé la violation plus tôt cette semaine en réponse à des informations faisant état de ses informations client à vendre sur un forum de hackers. Site technique de la carte mère de Vice signalé plus tôt la violation.

La société a déclaré tôt mercredi qu’elle avait réinitialisé les codes PIN de tous les comptes prépayés concernés et a recommandé aux utilisateurs postpayés de faire de même.

Le transporteur a déclaré qu’il offrirait deux ans de services gratuits de protection de l’identité de la société de sécurité McAfee.

T-Mobile a déclaré avoir trouvé et fermé un point d’accès utilisé pour s’introduire dans ses serveurs. La société a qualifié l’intrusion de « cyberattaque hautement sophistiquée », mais a fourni peu de détails sur son fonctionnement et sur le moment où son équipe de sécurité a découvert la défaillance.

Une personne qui a tweeté à propos de l’attaque avant qu’elle ne soit publique et a prétendu connaître l’attaquant a décrit une violation qui reposait sur des mesures de sécurité laxistes plus que sur un savoir-faire d’initié ou un code buggé. Cette personne a déclaré que l’attaquant avait utilisé une passerelle réseau non protégée pour atteindre les serveurs de sauvegarde de l’entreprise, qui stockaient des informations non cryptées sur les clients remontant au milieu des années 90.

Un échantillon de l’ensemble de données volé publié en ligne comprenait des noms, des adresses et des numéros de série qui identifient l’appareil unique d’un utilisateur et le module d’identité d’abonné, ou SIM. Les attaquants pourraient utiliser le dernier point de données pour voler le numéro de téléphone d’une victime, une tactique connue sous le nom d’échange SIM qui est souvent utilisé comme rampe de lancement pour d’autres fraudes.

Les numéros de série divulgués, s’ils sont exacts, pourraient être une mine d’or pour les attaquants à la recherche de cibles faciles, selon Ravishankar Borgaonkar, chercheur principal à l’institut de recherche norvégien Sintef.

« Un attaquant doit simplement appeler le service client avec les informations divulguées », a-t-il déclaré, ajoutant que les attaquants passent généralement des heures ou des jours à parcourir plusieurs bases de données divulguées pour créer des profils de leurs cibles. « Cette base de données fait gagner du temps.

Une porte-parole de T-Mobile a déclaré mercredi que la société avait divulgué toutes les informations dont elle disposait sur les effets de l’attaque sur les clients.

La violation de la base de données semble être la plus importante de l’entreprise à ce jour. Une unité de société d’évaluation du crédit

Expérien

Le PLC a divulgué des informations sur environ 15 millions d’abonnés à T-Mobile en 2015, y compris les numéros de sécurité sociale cryptés. Deux autres attaques en 2020 ont affecté de plus petits groupes de la base d’abonnés de T-Mobile.

« En termes de violations les plus importantes de tous les temps, l’événement T-Mobile ne se classe pas dans le top 100 », a déclaré Inga Goddijn, vice-présidente exécutive de Risk Based Security. “Cependant, il s’agit toujours d’un événement important, se classant au quatrième rang des États-Unis depuis le début de l’année, selon nos recherches.”

Écrire à Drew FitzGerald à andrew.fitzgerald@wsj.com et Robert McMillan à Robert.Mcmillan@wsj.com

Copyright © 2021 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8

.

T Mobile

TMUS -0.60%

US Inc. a déclaré que des pirates avaient pris les numéros de sécurité sociale et d’autres informations personnelles de plus de 40 millions de clients actuels et potentiels, un casse effronté qui pourrait donner aux criminels les clés numériques pour commettre une fraude en ligne généralisée.

L’opérateur de téléphonie mobile a déclaré que les données volées comprenaient les noms et prénoms, les dates de naissance, les numéros de sécurité sociale et les informations sur le permis de conduire. Les victimes comprenaient des personnes qui ont demandé un crédit auprès de T-Mobile, qu’elles finissent ou non par faire affaire avec l’opérateur, et environ 7,8 millions d’abonnés actuels avec des forfaits postpayés.

Les enquêteurs affirment que des données volées ont déjà été proposées à la vente sur des forums en ligne et pourraient éventuellement être utilisées pour commettre des fraudes telles que le vol d’identité et Échange de carte SIM—une forme d’usurpation d’identité dans laquelle des pirates informatiques prennent le contrôle du numéro de téléphone portable d’une victime.

“C’est probablement le plus gros cadeau qu’ils aient reçu depuis des années pour les échangeurs de cartes SIM”, a déclaré Allison Nixon, directrice de la recherche à la société de services informatiques Unit 221B.

“Le cycle de vie typique de ces bases de données est d’abord qu’elles commencent entre les mains d’un très petit nombre, mais elle se propagera parce que les gens partagent des données”, a-t-elle déclaré. “Toutes ces bases de données piratées finissent par devenir publiques.”

Dans les forums en ligne et les communications privées, les pirates vendent différents ensembles de données liés à la violation, demandant entre 80 000 $ et 6 bitcoins (270 000 $ au taux de change de mercredi) pour accéder aux informations, a déclaré Gene Yoo, directeur général de Resecurity Inc., une entreprise de cybersécurité compagnie.

La violation fait partie des vols les plus importants de numéros de sécurité sociale, bien que des fuites de diverses sociétés ces dernières années aient exposé de telles données sur des dizaines de millions de consommateurs. Une intrusion de 2017 à

Equifax Inc.

exposé sur Informations personnelles de 143 millions d’Américains, y compris les noms, adresses, dates de naissance et numéros de sécurité sociale.

T Mobile a ouvert un portail en ligne avec des informations pour les victimes potentielles mercredi et a commencé à informer les clients individuels par SMS et par e-mail. La société n’a pas détaillé le type d’informations volées à ses 7,8 millions d’abonnés actuels, mais les chercheurs ont déclaré qu’une grande quantité d’enregistrements de compte et de codes PIN étaient disponibles à la vente en ligne.


Inscription à la newsletter

WSJ Pro Cybersécurité

Actualités, analyses et informations sur la cybersécurité de l’équipe mondiale de journalistes et de rédacteurs du WSJ.


Une porte-parole du Federal Bureau of Investigation a déclaré que l’agence était au courant de l’incident. Une porte-parole de la Federal Communications Commission a déclaré que le régulateur des télécommunications avait ouvert une enquête sur cette affaire.

T-Mobile a déclaré que la violation a également révélé les noms, numéros de téléphone et codes PIN de compte, ou numéros d’identification personnels, d’environ 850 000 de ses clients sur des forfaits prépayés, qui ne nécessitent pas de vérification de crédit. Les abonnés utilisant les marques Metro by T-Mobile, les anciennes marques Sprint et Boost Mobile ne faisaient pas partie de ce groupe.

L’entreprise n’a pas révélé dans quelle mesure les différents groupes de victimes se chevauchaient. Certaines des 40 millions de personnes qui ont perdu leurs informations de crédit personnelles pourraient avoir été incluses dans le nombre d’utilisateurs avec des forfaits postpayés, qui nécessitent souvent un numéro de sécurité sociale ou d’autres informations pour créer un compte.

L’admission est le dernier revers pour T-Mobile, qui a révélé la violation plus tôt cette semaine en réponse à des informations faisant état de ses informations client à vendre sur un forum de hackers. Site technique de la carte mère de Vice signalé plus tôt la violation.

La société a déclaré tôt mercredi qu’elle avait réinitialisé les codes PIN de tous les comptes prépayés concernés et a recommandé aux utilisateurs postpayés de faire de même.

Le transporteur a déclaré qu’il offrirait deux ans de services gratuits de protection de l’identité de la société de sécurité McAfee.

T-Mobile a déclaré avoir trouvé et fermé un point d’accès utilisé pour s’introduire dans ses serveurs. La société a qualifié l’intrusion de « cyberattaque hautement sophistiquée », mais a fourni peu de détails sur son fonctionnement et sur le moment où son équipe de sécurité a découvert la défaillance.

Une personne qui a tweeté à propos de l’attaque avant qu’elle ne soit publique et a prétendu connaître l’attaquant a décrit une violation qui reposait sur des mesures de sécurité laxistes plus que sur un savoir-faire d’initié ou un code buggé. Cette personne a déclaré que l’attaquant avait utilisé une passerelle réseau non protégée pour atteindre les serveurs de sauvegarde de l’entreprise, qui stockaient des informations non cryptées sur les clients remontant au milieu des années 90.

Un échantillon de l’ensemble de données volé publié en ligne comprenait des noms, des adresses et des numéros de série qui identifient l’appareil unique d’un utilisateur et le module d’identité d’abonné, ou SIM. Les attaquants pourraient utiliser le dernier point de données pour voler le numéro de téléphone d’une victime, une tactique connue sous le nom d’échange SIM qui est souvent utilisé comme rampe de lancement pour d’autres fraudes.

Les numéros de série divulgués, s’ils sont exacts, pourraient être une mine d’or pour les attaquants à la recherche de cibles faciles, selon Ravishankar Borgaonkar, chercheur principal à l’institut de recherche norvégien Sintef.

« Un attaquant doit simplement appeler le service client avec les informations divulguées », a-t-il déclaré, ajoutant que les attaquants passent généralement des heures ou des jours à parcourir plusieurs bases de données divulguées pour créer des profils de leurs cibles. « Cette base de données fait gagner du temps.

Une porte-parole de T-Mobile a déclaré mercredi que la société avait divulgué toutes les informations dont elle disposait sur les effets de l’attaque sur les clients.

La violation de la base de données semble être la plus importante de l’entreprise à ce jour. Une unité de société d’évaluation du crédit

Expérien

Le PLC a divulgué des informations sur environ 15 millions d’abonnés à T-Mobile en 2015, y compris les numéros de sécurité sociale cryptés. Deux autres attaques en 2020 ont affecté de plus petits groupes de la base d’abonnés de T-Mobile.

« En termes de violations les plus importantes de tous les temps, l’événement T-Mobile ne se classe pas dans le top 100 », a déclaré Inga Goddijn, vice-présidente exécutive de Risk Based Security. “Cependant, il s’agit toujours d’un événement important, se classant au quatrième rang des États-Unis depuis le début de l’année, selon nos recherches.”

Écrire à Drew FitzGerald à andrew.fitzgerald@wsj.com et Robert McMillan à Robert.Mcmillan@wsj.com

Copyright © 2021 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8

. — to www.wsj.com