En bref Nous aurions dit que vous ne devineriez jamais quel opérateur de télécommunications a admis une faille de sécurité la semaine dernière, mais vous le saurez certainement : T-Mobile US, et ce pour la deuxième fois cette année.
« Les informations obtenues pour chaque client variaient, mais pouvaient inclure le nom complet, les coordonnées, le numéro de compte et les numéros de téléphone associés, le code PIN du compte T-Mobile, le numéro de sécurité sociale, la carte d’identité du gouvernement, la date de naissance, le solde dû, les codes internes que T-Mobile utilise pour gérer les comptes des clients et le nombre de lignes », a expliqué l' »Un-carrier » dans sa lettre.
Des dizaines de millions de dossiers de clients de T-Mobile ont été compromis au fil des ans.
La première violation a été signalée en 2018, lorsque deux millions de dossiers ont été consultés avec des mots de passe hachés, et un an plus tard, les données de plus d’un million de clients ont été exposées.
Dans ce cas, un attaquant contrôlant les données d’entrée du Thread Context Map dans des environnements avec des configurations de journalisation non par défaut est en mesure de créer des données d’entrée malveillantes qui peuvent entraîner une fuite d’informations et permettre l’exécution de code à distance.
« Nous avons les données d’admission de milliers d’étudiants », ont déclaré les attaquants, affirmant qu’ils disposaient de 1,2 To de données et qu’ils étaient prêts à les utiliser.