Un pirate informatique fustige T-Mobile pour sa sécurité laxiste après avoir volé des trésors de données client

Quelques jours seulement après que T-Mobile US Inc (NASDAQ : TMUS) a confirmé qu'une cyberattaque avait volé les dossiers de plus de 50 millions de clients, John Binns a assumé la responsabilité de l'attaque et a fustigé les pratiques de sécurité de l'entreprise, a rapporté jeudi le Wall Street Journal.

Binns, a-t-il vendu les données ?

Binns a déclaré que son analyse des routeurs non protégés en avait trouvé un le mois dernier qui lui donnait accès au centre de données de T-Mobile dans l'État de Washington. En le piratant, il a utilisé les informations d'identification stockées sur plus de 100 serveurs pour voler les données personnelles des clients, y compris leurs numéros de sécurité sociale et les données cellulaires liées aux cartes SIM et aux numéros d'identification des téléphones portables.

T-Mobile est le deuxième opérateur de réseau sans fil des États-Unis, fournissant des services à plus de 104 millions de clients, selon son rapport sur les résultats du deuxième trimestre publié en juillet.

Le pirate informatique a laissé entendre qu'il avait bénéficié de l'aide d'autres personnes pour au moins une partie de la cyberattaque. Le rapport du WSJ, cependant, n'a pas confirmé s'il avait été payé pour voler T-Mobile ou pour vendre les données des clients qu'il avait volées.

T-Mobile dit avoir corrigé la faille de sécurité

Selon T-Mobile, il a maintenant colmaté la faille de sécurité utilisée par Binns pour accéder à ses serveurs.

Une porte-parole de T-Mobile s'est toutefois abstenue de commenter les allégations spécifiques faites par le pirate informatique.

La cyberattaque a marqué le troisième piratage majeur de T-Mobile au cours des deux dernières années qui a entraîné une violation des données des clients. De tels incidents, selon de nombreux experts en cybersécurité, indiquent clairement que T-Mobile doit se concentrer sur l'amélioration de ses pratiques de cybersécurité.