Les pirates ont volé près de 48 millions de dossiers clients à T-Mobile il y a quelques jours, le transporteur confirmant les conclusions plus tôt cette semaine. T-Mobile a déclaré à l’époque que les pirates n’avaient pas volé les informations de paiement. Mais des données sensibles, y compris les noms complets, les dates de naissance, les numéros de sécurité sociale et les informations sur le permis de conduire ont été volées. Les pirates ont également accédé aux noms, numéros de téléphone et codes PIN des clients pour certains comptes prépayés. T-Mobile a déclaré que l’enquête est en cours, mais que la société offrira aux clients deux ans de protection gratuite contre le vol d’identité. Il s’avère que T-Mobile n’est peut-être pas seul. Un pirate informatique prétend avoir obtenu des données personnelles pour 70 millions de comptes lors d’un piratage massif d’AT&T, y compris des informations qui peuvent les exposer à un vol d’identité sur la route. Maintenant, AT&T a émis un étrange démenti à la nouvelle du piratage.
Meilleure offre du jour 
Fire TV Stick 4K vient de bénéficier d’une réduction rare – ne manquez pas cette occasion ! Liste des prix:$49.99 Prix:37,99 $ Vous sauvegardez:12,00 $ (24 %) 
Disponible sur Amazon, Crumpe peut recevoir une commission Disponible sur Amazon Crumpe peut recevoir une commission
Données personnelles compromises
Selon Restaurer la confidentialité, un “acteur de menace bien connu” qui passe par ShinyHunters vend les données privées de 70 millions de clients AT&T. Le site affirme avoir analysé les données et trouvé qu’elles incluaient des informations sur les clients légitimes.
ShinyHunters a publié un petit échantillon de données que le site a examinées, en les comparant aux informations disponibles dans les archives publiques. Restaurer la confidentialité dit qu’il ne peut pas confirmer que les données proviennent des clients d’AT&T, mais qu’elles semblent valides.
Les données de l’échantillon comprennent les noms, numéros de téléphone, adresses physiques, adresses e-mail, numéros de sécurité sociale et dates de naissance.
Le rapport indique que ShinyHunters a également accédé à des données cryptées de clients comprenant des numéros de sécurité sociale et des dates de naissance.
Après avoir contacté le pirate informatique, le site a découvert que les données provenaient de clients AT&T aux États-Unis. Il n’a pas révélé comment il avait obtenu les données. Mais il a ajouté qu’il existe une troisième chaîne cryptée dans les données qui pourrait contenir des codes PIN utilisateur.
Réaction d’AT&T au prétendu piratage
ShinyHunters demande 1 million de dollars pour l’ensemble de la base de données, mais a déclaré au site qu’il était prêt à conclure un accord avec AT&T. L’attaquant a indiqué qu’il avait déjà fait ce genre d’affaire auparavant.
D’ailleurs, si AT&T a peur et souhaite que sa base de données soit retirée du marché, ils peuvent me contacter pour un accord, cela a été fait récemment et les deux parties étaient satisfaites.
AT&T fourni Restaurer la confidentialité un commentaire sur la situation qui semble indiquer que le rapport est inexact :
D’après notre enquête d’aujourd’hui, les informations qui sont apparues dans une salle de discussion sur Internet ne semblent pas provenir de nos systèmes.
Le site indique que la vision d’AT&T sur les événements n’est pas exacte. Le pirate a publié des informations qui sont apparues dans un forum de piratage bien connu d’un utilisateur avec une longue histoire d’attaques, et non sur une “salle de discussion sur Internet”. ShinyHunters a déclaré au site que la réponse d’AT&T ne l’avait pas surpris. “Je pense qu’ils continueront de nier jusqu’à ce que je divulgue tout”, a-t-il déclaré.
L’attaquant a d’autres exploits bien connus à son actif, ce qui rend ses affirmations concernant ce prétendu piratage AT&T plus crédibles.