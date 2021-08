L'opérateur américain T-Mobile se penche sur le piratage potentiel de ses serveurs. Le pirate aurait mis la main sur des données dans le but de " nuire aux Etats-Unis. "

Le pirate révèle sur un forum des exemples de données. Il s'agit de dates de naissance et de numéros de téléphone, mais aussi de numéros de permis de conduire, de numéros de sécurité sociale, de numéros IMSI (le numéro unique d'une identité sur un réseau mobile) et de numéros IMEI (le numéro unique de tout appareil téléphonique) jusqu'en 2004.

Le coupable proposerait selon Motherboard une partie de ces données, soit les données de 30 millions de clients, contre 6 bitcoins (environ 240.000 euros). Il ne précise pas explicitement s'il s'agit de clients T-Mobile, mais le nom de l'opérateur aurait été cité à Motherboard.

Mais le coupable donne davantage de détails à Bleepingcomputer. C'est ainsi qu'il a eu la possibilité de pénétrer les serveurs de l'opérateur voici deux semaines, notamment un serveur de base de données Oracle renfermant des données de clients. Reste à confirmer qu'il s'agit de données authentiques. T-Mobile précise examiner la plainte.

Intention de nuire

Un entretien avec le spécialiste de la sécurité Alon Gal, CTO de Hudson Ruck, laisse toutefois entrevoir que d'autres motivations que l'argent seraient en jeu. C'est ainsi que le coupable aurait affirmé vouloir nuire aux Etats-Unis en représailles contre le kidnapping et la torture de John Erin Binns par la CIA et les services de renseignement turcs.

Le pirate révèle sur un forum des exemples de données. Il s'agit de dates de naissance et de numéros de téléphone, mais aussi de numéros de permis de conduire, de numéros de sécurité sociale, de numéros IMSI (le numéro unique d'une identité sur un réseau mobile) et de numéros IMEI (le numéro unique de tout appareil téléphonique) jusqu'en 2004. Le coupable proposerait selon Motherboard une partie de ces données, soit les données de 30 millions de clients, contre 6 bitcoins (environ 240.000 euros). Il ne précise pas explicitement s'il s'agit de clients T-Mobile, mais le nom de l'opérateur aurait été cité à Motherboard. Mais le coupable donne davantage de détails à Bleepingcomputer. C'est ainsi qu'il a eu la possibilité de pénétrer les serveurs de l'opérateur voici deux semaines, notamment un serveur de base de données Oracle renfermant des données de clients. Reste à confirmer qu'il s'agit de données authentiques. T-Mobile précise examiner la plainte.Un entretien avec le spécialiste de la sécurité Alon Gal, CTO de Hudson Ruck, laisse toutefois entrevoir que d'autres motivations que l'argent seraient en jeu. C'est ainsi que le coupable aurait affirmé vouloir nuire aux Etats-Unis en représailles contre le kidnapping et la torture de John Erin Binns par la CIA et les services de renseignement turcs.