Les pirates qui ont piraté T-Mobile ont volé des données personnelles pendant environ 49 personnes

T-Mobile a déclaré mercredi que des criminels avaient obtenu les informations personnelles de près de 49 millions de clients actuels, anciens ou potentiels lors du dernier méga-piratage de ses serveurs.

Le transport comprend les noms et prénoms des clients, la date de naissance, le SSN et les informations de permis de conduire/ID pour 7,8 millions de comptes postpayés actuels, ce qui signifie des comptes qui sont facturés à la fin de chaque cycle de facturation. Les pirates informatiques inconnus ont obtenu les mêmes données à partir de plus de 40 millions d’enregistrements appartenant à des clients anciens ou potentiels qui avaient déjà demandé un crédit auprès de T-Mobile.

Les noms, numéros de téléphone et codes PIN de compte d’environ 850 000 clients prépayés actifs de T-Mobile ont également été volés. T-Mobile a déclaré que des « informations supplémentaires » provenant d’un nombre non spécifié de comptes prépayés inactifs ont également été affectées.

L’opérateur de téléphonie mobile a déclaré qu’aucune des données piratées ne contenait d’informations financières sur les clients, de cartes de crédit ou de débit ou d’autres informations de paiement. À l’exception des données des 850 000 comptes prépayés, aucune des données concernées n’incluait de numéro de téléphone ou de code PIN de compte.

T-Mobile, qui n’est pas étranger aux violations de données impliquant des millions de clients, a déclaré avoir engagé des experts en cybersécurité pour aider à une enquête sur ce dernier piratage. La société a déclaré avoir localisé et fermé le point d’accès utilisé par les pirates pour pirater les serveurs. Le transporteur s’est également coordonné avec les forces de l’ordre.

En réponse, T-Mobile a déclaré :

• Offre immédiate de 2 ans de services gratuits de protection d’identité avec le service de protection contre le vol d’identité de McAfee.
• Recommander à tous les clients postpayés de T-Mobile de modifier leur code PIN de manière proactive en se connectant en ligne sur leur compte T-Mobile ou en appelant notre service client en composant le 611 sur votre téléphone. Cette précaution est prise malgré le fait que nous n’avons aucune connaissance que des codes PIN de compte postpayé ont été compromis.
• Offrant une étape supplémentaire pour protéger votre compte mobile avec nos capacités de protection contre la prise de contrôle de compte pour les clients postpayés, ce qui rend plus difficile le portage et le vol frauduleux des comptes clients.
• Publication d’une page Web unique plus tard mercredi pour des informations et des solutions uniques pour aider les clients à prendre des mesures pour se protéger davantage.

La rumeur de la violation a fait surface pour la première fois au cours du week-end lorsqu’une personne utilisant le compte Twitter @und0xxed et quelqu’un sur un forum de cybercriminalité a annoncé la disponibilité de millions de ce qu’ils prétendaient être des enregistrements jamais publiés auparavant. UNE rapport de Motherboard a confirmé que les données correspondaient aux clients de T-Mobile. Motherboard a déclaré que la personne qui vendait les données a affirmé qu’il y avait 100 millions d’enregistrements disponibles.

On ne sait pas si quelqu’un a acheté les données ou si les données sont utilisées pour se livrer à un vol d’identité ou à d’autres crimes. Il n’est pas rare que des données volées lors de violations finissent par être publiées en ligne, elles sont donc accessibles à quiconque prend le temps de les trouver.

La disponibilité d’une surveillance gratuite du crédit est mieux que rien, mais les mesures les plus significatives que les personnes concernées peuvent prendre consistent à modifier les codes PIN et les mots de passe des comptes et à mettre en œuvre l’option mentionnée ci-dessus consistant à configurer un code d’accès pour restreindre le portage des numéros de téléphone vers un nouveau compte. , un crime généralement connu sous le nom d’échange de carte SIM. Même avec de telles protections, l’échange de carte SIM reste un risque suffisamment important pour que les gens ne associent pas autant que possible des comptes importants à leurs numéros de téléphone.