Actualités

T-Mobile : à nouveau, l’opérateur mobile est victime de SIM-swapping, depuis le 28 Décembre 2021 !

En Février 2021, T-Mobile indiquait une brèche sécuritaire de données : impactant les données-utilisateur (nom, adresse, mail, code PIN, numéro de compte bancaire, entre-autres) de plusieurs centaines de consommateurs, la nature de la cyber-attaque était assimilée au SIM-swapping, une technique visant à aspirer ou détourner des numéros de téléphone pour mieux les re-diriger vers une carte SIM appartenant à l’intéressé, tout en mettant la main, au passage, à un nombre certain de données, suivant le but recherché. L’opérateur américain est à nouveau victime de SIM-swapping.

 

 

Selon le mail ou courrier d’avertissement – envoyés aux clients concernés – relayé par T-Mo Report, l’opérateur évoque trois types cas de figure (avec les aspirations de données potentielles pouvant en découler) :

 

  • Détenteurs du CPNI (Customer Proprietary Network Information) : potentiellement, les informations de facturation, les numéros de téléphone, les lignes associées, les numéros de comptes bancaires et les modalités de paiements ont pu être divulgués ;

  • Détenteurs d’une carte SIM : potentiellement, le SIM-swapping a pu s’opérer. Si tel est le cas, une main basse est effectué sur les comptes associé à cette carte SIM (y compris les codes d’authentification 2FA). Par prudence, l’annulation de cette fonction (envoi de ces codes via 2FA) a été opéré pour les clients concernés ;

  • Détenteurs du CPNI + carte SIM.

Pour la conduite à tenir, les abonnés concernés par cette brèche sécuritaire peuvent se référer à la page-support fournie par l’opérateur (anglais), incluant une page-ressource pour la protection-compte.

Nous avons informé un très petit nombre de clients que la carte SIM attribuée à un numéro de téléphone mobile sur leur compte pouvait avoir été réattribuée illégalement ou que des informations de compte limitées avaient été consultées. Les échanges SIM non autorisés sont malheureusement un phénomène courant dans l’ensemble du secteur, mais ce problème a été rapidement corrigé par notre équipe, en utilisant nos garanties en place, et nous avons pris de manière proactive des mesures de protection supplémentaires en leur nom“, est-il confié au webzine sécuritaire Bleeping Computer, sans autre forme de détails… A veiller !

 

 

Source : Bleeping Computer (via T-Mo Report) – 28 Décembre 2021 – T-Mobile : cyber-attaque par SIM-swapping.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.12.0