T-Mobile nie avoir subi une autre violation de données après la fuite d’une base de données
T-Mobile a nié avoir subi une autre violation de données suite à des rapports jeudi soir selon lesquels un acteur de menace aurait divulgué une grande base de données contenant prétendument des données d’employés de T-Mobile. L’opérateur mobile a déclaré à BleepingComputer que les données divulguées sont censées appartenir à un revendeur autorisé, qui a été victime d’une violation plus tôt cette année. « Il n’y a pas eu de violation de données chez T-Mobile. Les données mentionnées en ligne sont censées être liées à un revendeur autorisé indépendant et à leur incident plus tôt cette année. Les données des employés de T-Mobile n’ont pas été exposées », a déclaré T-Mobile à BleepingComputer.
Une fuite de données liée à un revendeur autorisé de T-Mobile
Hier soir, quelqu’un se faisant appeler ’emo’ a partagé une archive ZIP de 89 Go contenant prétendument des données de T-Mobile sur le forum de piratage BreachForums, gratuitement. Bien que emo indique dans le titre du message que la violation concerne T-Mobile et Connectivity Source (un revendeur autorisé de T-Mobile), le message indique qu’elle a été volée à l’entreprise de téléphonie mobile. « En avril 2023, T-Mobile a subi une violation de données exposant des données de vente/analytics, des appels de support de T-Mobile avec les clients, des identifiants d’employés, des SSN partiels, des adresses e-mail et des données clients », indique le message du forum. L’archive publiée sur le forum de piratage contient une grande quantité de données, y compris des identifiants d’employés, des statuts d’emploi, des dates d’embauche, des dates de fin de contrat, des dates de réembauche, des titres de poste, des départements, des noms, les quatre derniers chiffres du numéro de sécurité sociale et des adresses e-mail.
Une violation de données liée à Amtel, LLC
Bien que T-Mobile soit connu dans la communauté de la cybersécurité pour ses violations de données répétées, en ayant subi neuf depuis 2018, dont deux déjà en 2023, il était facile de supposer qu’il en avait subi une autre. Cependant, cette violation de données est censée être liée à Amtel, LLC, un revendeur autorisé de T-Mobile faisant affaire sous la marque Connectivity Source, qui avait déjà averti d’une violation plus tôt cette année. En mai 2023, Amtel a averti qu’il avait subi une violation de données le 19 avril, permettant aux attaquants de voler des données concernant les employés actuels ou anciens de l’entreprise. « Le 19 avril 2023, Amtel a été informé d’une activité suspecte dans son environnement réseau. Dès la découverte de cet incident, Amtel a rapidement engagé une société spécialisée en cybersécurité pour sécuriser son environnement et déterminer la nature et l’étendue de l’incident », indique la notification de violation de données d’Amtel/Connectivity Source. « Bien que l’enquête soit en cours, Amtel a déterminé que l’incident impliquait des informations personnellement identifiables limitées (« PII ») le même jour. » Bien qu’il n’ait pas été confirmé si les données publiées sur BreachForums sont les mêmes que celles divulguées par Amtel, les dates concordent, ce qui rend très probable cette hypothèse.
Mots clés : T-Mobile, violation de données, revendeur autorisé, Amtel, Connectivity Source, cybersécurité, données d’employés, fuite de données, BreachForums, piratage, phishing, attaques SIM Swapping.