L’opérateur télécom a été victime d’un vol de données de grande ampleur dont il a pris connaissance début août. D’heure en heure, le bilan empire : on parle désormais de plus 50 millions de clients et prospects dont les informations personnelles ont été dérobées, y compris les codes PIN.
Tout commence avec un message, repéré par Motherboard, sur un forum malfamé d’un individu clamant détenir une quantité astronomique de données en provenance des serveurs de T-Mobile. Données dont l’authenticité est par la suite attestée. Informé, l’opérateur américain mène l’enquête et découvre le point d’accès à son système informatique, qu’il ferme aussitôt. Mais le mal est déjà fait.
La semaine dernière, T-Mobile a par voie de communiqué dévoilé l’avancée de son enquête, reconnaissant le vol de données à caractère personnel. L’opérateur estimait alors que les informations de 7,8 millions de comptes clients, ainsi que de 40 millions d’anciens clients ou de prospects qui avaient demandé un crédit, avaient fuité. « Il est important de noter qu'aucun numéro de téléphone, numéro de compte, code PIN, mot de passe ou information financière n'a été compromis dans aucun de ces fichiers de clients ou de clients potentiels » précisait T-Mobile.
Des codes PIN compromis
Pourtant, il y a trois jours, dans un nouveau communiqué, le ton se fait quelque peu plus alarmiste. Car, l’enquête se poursuivant, les chiffres augmentent. Et la nature des données dérobées change. Ainsi, pour les 7,8 millions de clients concernés, ce sont leurs noms, prénoms, date de naissance, numéro de sécurité sociale, numéro de permis de conduire, numéro de téléphone et identifiants IMEI et IMSI qui sont aux mains des pirates. Et il faut encore y ajouter 5,3 millions de clients supplémentaires, dont les numéros de sécurité sociale et de permis de conduire ont été épargnés.
Pour les 40 millions d’anciens clients ou de prospects, noms, prénoms, date de naissance, numéros de sécurité sociale et de permis de conduire ont été compromis. Pour 667 000 anciens clients supplémentaires, point de numéros de sécurité sociale ou de permis compromis, contrairement à leurs adresses de domicile et leurs numéros de téléphone.
Plus grave encore, 850 000 clients prépayés ont vu leurs noms, numéros de téléphone mais aussi codes PIN sortir des serveurs de T-Mobile. « Nous avons réinitialisé de manière proactive TOUS les codes PIN de ces comptes » ajoute l’opérateur. Enfin, 52 000 noms d’abonnés Metro by T-Mobile ont fuité. T-Mobile précise néanmoins n’avoir aucune indication que des informations de nature financières n’a été dérobée. Du moins jusqu’à preuve du contraire…