Actualités

T-Mobile : l’opérateur confirme que certaines données ont été potentiellement compromises !

Depuis le 17 Août 2021 officiellement, l’opérateur américain éprouve une cyber-attaque qui a potentiellement permis une ex-filtration de données conséquente. 10 jours après, le 27 Août 2021, T-Mobile revient un peu plus en détails sur cette brèche de données sans évoquer pour autant des chiffres ou état des lieux précis…

 

 

La violation n’a révélé aucune information financière du client, aucune information de carte de crédit, aucune information de débit ou de paiement, mais, comme tant d’autres violations auparavant, certaines informations sur le SSN, le nom, l’adresse, la date de naissance et le permis de conduire/ID ont été compromises […] Nous sommes convaincus qu’il n’y a aucun risque continu pour les données des clients de cette violation […] À ce jour, nous avons informé à peu près tous les clients T-Mobile actuels ou titulaires de compte principal dont les données telles que le nom et l’adresse actuelle, le numéro de sécurité sociale ou le numéro d’identification du gouvernement ont été compromis. Les clients T-Mobile ou les titulaires de compte principal qui, selon nous, n’ont pas eu d’impact sur ces données verront désormais une bannière sur leur page de connexion à leur compte MyT-Mobile.com les informant“,  indique le communiqué officiel tout en confirmant que l’enquête ou les investigations (via Mandiant mais aussi KPMG LLP qui viendra rejoindre les solutions de contournements de l’opérateur via des “partenariats à long terme“) sont presque terminées tout en soulignant, à contrario, qu’une enquête “interne” est encore d’actualité au sein de l’entreprise.

En réparation du préjudice subi, les clients de l’opérateur disposeront de deux ans gratuits contre le vol d’identité McAfee. Selon les propos relayés par le Wall Street Journal, la cyber-attaque aurait été revendiquée par John Binns, un américain de 21 ans domicilié en Turquie qui aurait œuvré depuis 2017 (via des comptes en ligne type Telegram ou encore des malwares permettant l’exploitation de botnets) dans l’exploit de la vulnérabilité au sein de T-Mobile. Celle d’Août étant la plus récente, la vulnérabilité a pu être initiée grâce à un point d’entrée d’un routeur jointé aux serveurs (plus de 100 en accès, selon Security Week) de l’opérateur américain (East Wenatchee – Washington). Derrière cette cyber-attaque, l’homme voulait avant tout protester contre les menaces, chantages et tortures qui auraient été exercées à son encontre par la CIA, le FBI et d’autres institutions fédérales et dont l’ensemble avait fait l’objet d’un dépôt de plainte depuis 2020… A veiller !

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0