Une violation massive des données pour T-Mobile … encore !

Un pirate prétend avoir piraté les serveurs de production, de développement et de mise en ligne de T-Mobile, il y a environ deux semaines, y compris son serveur de base de données Oracle qui contenait de vastes stockages de données clients, y compris tout l’historique IMEI remontant à 2004.

Le pirate a partagé une capture d’écran d’une connexion SSH à un serveur de production (Oracle) pour prouver ses affirmations. L’origine des données n’a pas été révélée, mais le vendeur a déclaré qu’elles appartenaient à T-Mobile. L’opérateur a lancé une enquête et confirmé le « problème ». Le pirate commercialise 30 millions de données pour 6 bitcoins (Plus de 228.000€). Il annonce vendre le reste, en privé.

Après avoir pris connaissance de la réponse de T-Mobile, le vendeur a déclaré : « nous avons perdu l’accès aux serveurs backdoors. » Cependant, avant d’être expulsé des serveurs de T-Mobile, le pirate informatique avait déjà téléchargé les données. 106Go auraient ainsi été copiés.

Une action pour « endommager l’infrastructure américaine » indique le pirate !

Motherboard a vérifié les échantillons de données partagés par le pirate informatique et qu’ils appartenaient effectivement aux clients de T-Mobile.

C’est la sixième fuite d’informations internes pour T-Mobile depuis 2015.

Concernant le pirate, je l’ai rencontré plusieurs fois, depuis deux ans, dans divers forums. Un jeune adulte qui a déjà volé plus de 800 millions d’informations téléphoniques à un opérateur chinois (IMSI, IMEI, …) ou encore 212 millions de logs d’appels partant de Colombie et du Salvador.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.