Une violation massive des données pour T-Mobile … encore !
Un pirate prétend avoir piraté les serveurs de production, de développement et de mise en ligne de T-Mobile, il y a environ deux semaines, y compris son serveur de base de données Oracle qui contenait de vastes stockages de données clients, y compris tout l’historique IMEI remontant à 2004.
Le pirate a partagé une capture d’écran d’une connexion SSH à un serveur de production (Oracle) pour prouver ses affirmations. L’origine des données n’a pas été révélée, mais le vendeur a déclaré qu’elles appartenaient à T-Mobile. L’opérateur a lancé une enquête et confirmé le « problème ». Le pirate commercialise 30 millions de données pour 6 bitcoins (Plus de 228.000€). Il annonce vendre le reste, en privé.
Après avoir pris connaissance de la réponse de T-Mobile, le vendeur a déclaré : « nous avons perdu l’accès aux serveurs backdoors. » Cependant, avant d’être expulsé des serveurs de T-Mobile, le pirate informatique avait déjà téléchargé les données. 106Go auraient ainsi été copiés.
Une action pour « endommager l’infrastructure américaine » indique le pirate !
Motherboard a vérifié les échantillons de données partagés par le pirate informatique et qu’ils appartenaient effectivement aux clients de T-Mobile.
C’est la sixième fuite d’informations internes pour T-Mobile depuis 2015.
Concernant le pirate, je l’ai rencontré plusieurs fois, depuis deux ans, dans divers forums. Un jeune adulte qui a déjà volé plus de 800 millions d’informations téléphoniques à un opérateur chinois (IMSI, IMEI, …) ou encore 212 millions de logs d’appels partant de Colombie et du Salvador.