« Un accès non autorisé à des données de T-Mobile s’est produit, mais nous n’avons pas encore déterminé si des données personnelles d’usagers sont concernées », a indiqué un porte-parole du groupe.
« Le point d’accès a été fermé, et nous continuons notre enquête technique de la situation en profondeur, sur tous nos systèmes, pour identifier la nature des données qui ont été trouvées illégalement », a-t-il ajouté.
Selon les affirmations d’un groupe de hackers, l’attaque aurait permis de récolter les données confidentielles, notamment des numéros d’identification fiscale ou de permis de conduire, de dizaines de millions de personnes, et de les commercialiser sur le « dark web », la partie cachée d’internet.
D’après des captures d’écran publiées par le site de sécurité informatique Bleeping Computer, les infos personnelles d’au moins 30 millions de personnes ont été proposées à la vente sur des forums pour l’équivalent de 280.000 bitcoin (soit environ 13 milliards de dollars).
Le piratage a d’abord été rapporté par le site d’information Motherboard (Vice), qui citait un vendeur assurant avoir « toutes les infos consommateurs » des clients de T-Mobile.
« L’enquête va prendre du temps mais nous travaillons dans la plus grande urgence. Tant qu’elle ne sera pas finie, nous ne pourrons pas confirmer le nombre de données affectées ou la véracité de déclarations venant d’autres entités », a précisé T-Mobile.
Les vols de données et attaques au rançongiciel se sont multipliés ces derniers mois, ciblant différentes entreprises et organisations, y compris un opérateur américain d’oléoducs, le système informatique des services de santé irlandais et une grande compagnie aérienne indienne.
Facebook, Yahoo et Marriott ont eux subi ces dernières années des vols d’informations personnelles concernant plus de 100 millions de leurs utilisateurs ou clients.
rl-juj/jul/rle
