« Nous sommes au courant de ces affirmations sur un forum clandestin et nous enquêtons activement pour déterminer leur véracité », a déclaré un porte-parole du groupe à l’AFP lundi, en ajoutant que le groupe « n’avait aucune information supplémentaire à partager à ce stade ».
L’attaque aurait permis de récolter des données confidentielles, comme des numéros d’identification fiscale ou de permis de conduire.
D’après des captures d’écran publiées par le site de sécurité informatique Bleeping Computer, les infos personnelles d’au moins 30 millions de personnes ont été proposées à la vente sur des forums du dark web pour l’équivalent de 280.000 bitcoin.
Le piratage a d’abord été rapporté par le site d’information Motherboard (Vice), qui citait un vendeur assurant avoir « toutes les infos consommateurs » des clients de T-Mobile.
Les vols de données et attaques au rançongiciel se sont multipliées ces derniers mois, ciblant différentes entreprises et organisations, y compris un opérateur américain d’oléoduc, le système informatique des services de santé irlandais et une grande compagnie aérienne indienne.
Facebook, Yahoo et Marriott ont eux subi ces dernières années des vols d’informations personnelles concernant plus de 100 millions de leurs utilisateurs ou clients.
rl/juj/vmt/cco
