T-Mobile reconnait le 15 août avoir été victime d’un piratage de ses serveurs. L’opérateur télécoms allemand déclare mener une enquête sur un possible vol de données personnelles d’au moins 30 millions de clients.
Selon le site Vice (Motherboard), les cyber pirates révèlent sur un forum spécialisé des exemples de données supposées volées à T-Mobile, du type dates de naissance, numéros de téléphone, mais aussi des numéros de permis de conduire, de sécurité sociale, et enfin, des numéros d’identité sur un réseau mobile (IMSI) et ceux de téléphones (IMEI) depuis… 2004.
Les hackers vendraient les données d’au moins 30 des 100 millions de clients de T-Mobile, aux Etats-Unis notamment, sans préciser s’il s’agit uniquement des siens. Toutefois, il aurait cité le nom de l’opérateur à la revue Motherboard. Il chercherait à vendre ces données 6 bitcoins, soit environ 270 000 dollars (photo Bleepingcomputer).
Le voleur donne aussi davantage de détails au magazine Bleepingcomputer. Il indique qu’il a eu la possibilité de pénétrer les serveurs de l’opérateur télécoms voici deux semaines. Il aurait accédé à une partie de ces données des clients via le CRM hébergé sur un serveur de base de données Oracle.