T-Mobile confirme qu'aucune information financière n'a été comprise. (Photo: 123RF)
L'opérateur téléphonique T-Mobile a reconnu mercredi le vol de données privées de 7,8 millions de clients lors d'une cyberattaque le visant, estimant pour l'heure que leurs données financières n'avaient pas été subtilisées.
«Notre analyse préliminaire est que des informations personnelles d'approximativement 7,8 millions d'abonnés payants à nos services figurent dans les fichiers volés, ainsi qu'un peu plus de 40 millions de fichiers d'anciens ou de potentiels clients», a affirmé le groupe dans un communiqué mercredi.
Parmi les données auxquelles les pirates ont eu accès figurent les noms et prénoms de clients ou potentiels clients, leur date de naissance, leur numéro de sécurité sociale, et des informations sur leur permis de conduire ou leur pièce d'identité, affirme T-Mobile.
En revanche, «aucun numéro de téléphone, numéro de compte, code PIN, mot de passe ou information financière n'ont été compromis dans ces fichiers de clients ou potentiels clients», précise l'opérateur qui a confirmé l'intrusion de pirates dans ses systèmes informatiques lundi.
La présence de données financières parmi l'ensemble des fichiers volés est toutefois encore incertaine pour l'heure, le groupe indiquant dans son communiqué n'en avoir «aucune indication».
Par ailleurs, parmi les données exposées d'environ 850 000 abonnés à des offres prépayées figuraient les codes PIN, que le groupe a annoncé avoir d'ores et déjà réinitialisés.
D'après des captures d'écran publiées par le site de sécurité informatique Bleeping Computer ces derniers jours, les informations personnelles d'au moins 30 millions de personnes avaient été proposées à la vente sur des forums pour l'équivalent de 280 000 bitcoins (soit environ 13 milliards de dollars).
Les vols de données et attaques au rançongiciel se sont multipliés ces derniers mois, ciblant différentes entreprises et organisations, y compris un opérateur américain d'oléoducs, le système informatique des services de santé irlandais et une grande compagnie aérienne indienne.
Facebook, Yahoo et Marriott ont eux subi ces dernières années des vols d'informations personnelles concernant plus de 100 millions de leurs utilisateurs ou clients.
T-Mobile a par ailleurs suggéré mercredi à ses clients de modifier leur code PIN et a annoncé leur offrir un abonnement de deux ans pour protéger leurs données privées contre le vol.
