T-Mobile, le portail américain des télécoms, enquête sur une supposée violation de données importante qui aurait pu mettre en danger la sécurité de quelque 100 millions de personnes.
Le 15 août, le journal Vice’s Motherboard indique que T-Mobile étudie une présumée violation du droit à la vie privée revendiquée par le pirate qui a posté un article sur une tribune clandestine. Selon le communiqué du 15 août, le hacker affirmerait avoir obtenu des serveurs de T-Mobile des informations sur les dossiers de plusieurs centaines de millions de consommateurs.
Il demande 6 BTC, soit approximativement 287 000 USD au prix actuel, en contrepartie de quelques-unes de ces informations.
Motherboard a consulté des exemples de fichiers incluant des chiffres de sécurité sociale, des téléphones, des adresses physiques, des IMEI uniques ainsi que des données de licence.
Le revendeur a indiqué à Motherboard que pour l’instant, il vend la majorité des informations à titre confidentiel, mais accepte de fournir un ensemble de 30 millions de codes de sécurité et de licences en contrepartie d’une somme correspondant à la demande de rançon en BTC.
Faisant référence aux alertes et à la réaction éventuelle de T-Mobile face à la violation, le hacker a affirmé : « Je crois qu’ils le savent déjà, parce que les serveurs ont été rendus inaccessibles. »
Une porte-parole du groupe T-Mobile a indiqué que la société est « au fait des réclamations faites dans un forum souterrain » et étudie « activement sa validité » précisant : « Nous ne possédons pas de renseignements supplémentaires à communiquer pour le moment ».