L’opérateur américain T-Mobile se penche sur le piratage potentiel de ses serveurs. Le pirate aurait mis la main sur des données dans le but de ” nuire aux Etats-Unis. “
Le pirate révèle sur un forum des exemples de données. Il s’agit de dates de naissance et de numéros de téléphone, mais aussi de numéros de permis de conduire, de numéros de sécurité sociale, de numéros IMSI (le numéro unique d’une identité sur un réseau mobile) et de numéros IMEI (le numéro unique de tout appareil téléphonique) jusqu’en 2004.
Le coupable proposerait selon Motherboard une partie de ces données, soit les données de 30 millions de clients, contre 6 bitcoins (environ 240.000 euros). Il ne précise pas explicitement s’il s’agit de clients T-Mobile, mais le nom de l’opérateur aurait été cité à Motherboard.
Mais le coupable donne davantage de détails à Bleepingcomputer. C’est ainsi qu’il a eu la possibilité de pénétrer les serveurs de l’opérateur voici deux semaines, notamment un serveur de base de données Oracle renfermant des données de clients. Reste à confirmer qu’il s’agit de données authentiques. T-Mobile précise examiner la plainte.
Intention de nuire
Un entretien avec le spécialiste de la sécurité Alon Gal, CTO de Hudson Ruck, laisse toutefois entrevoir que d’autres motivations que l’argent seraient en jeu. C’est ainsi que le coupable aurait affirmé vouloir nuire aux Etats-Unis en représailles contre le kidnapping et la torture de John Erin Binns par la CIA et les services de renseignement turcs.
Mise à jour 17/8/2012
T-Mobile confirme que des personnes non-autorisées ont accédé à ses serveurs, même si l’opérateur ne peut pas encore confirmer si des données de clients ont été dérobées. L’entreprise procède désormais à une analyse plus approfondie et précise que la faille par laquelle les pirates ont pénétré a entre-temps été comblée.
Bleepingcomputer met en garde contre le fait que les données dérobées sont suffisantes pour transférer des numéros, ce qui permet par la suite de pirater l’authentification à deux facteurs (connexion à l’aide d’une confirmation par SMS).
Pour T-Mobile, il s’agit de la sixième violation de données en deux ans, avec à chaque fois la fuite de données de millions de clients.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici