Les pirates ont volé des millions de numéros de sécurité sociale à T-Mobile. Que devrais tu faire?

T Mobile

Crédit : CC0 Domaine public

Les pirates informatiques ont à nouveau trouvé leur chemin dans les systèmes de T-Mobile, la quatrième violation signalée des données de l’entreprise depuis le début de 2020. Cette fois, le butin comprenait des informations personnelles sensibles associées à environ 48 millions de personnes, dont la plupart étaient d’anciens ou des clients potentiels du autoproclamé « déporteur ».

Voici une ventilation de ce qui s’est passé, des risques auxquels vous pourriez être confronté et de la façon dont vous pouvez vous en protéger.

Quelles informations ont été prises ?

Selon l’entreprise, les données volées comprenaient des noms, des dates de naissance, des numéros de sécurité sociale et des informations sur le permis de conduire. Dans la plupart des cas, l’entreprise a déclaré : « pas de numéros de téléphone, de numéros de compte, [personal identification numbers], des mots de passe ou des informations financières ont été compromis. » Cependant, quelque 850 000 clients disposant de comptes prépayés ont vu leurs noms, numéros de téléphone et codes PIN de compte exposés, a révélé T-Mobile.

Les pirates ont commencé à proposer les données à la vente le week-end dernier, selon le chercheur en sécurité Brian Krebs, qui a prédit que tout se retrouverait bientôt en ligne.

Bien que le nombre potentiel de personnes concernées soit énorme, d’après le décompte de T-Mobile, il représente moins de la moitié des 105 millions de clients actuels de l’entreprise. T-Mobile a déclaré qu’il informerait les clients dont les données ont été exposées et fournirait gratuitement deux ans de service de protection contre le vol d’identité de la société de sécurité McAfee.

Quels sont les risques ?

Il y a eu tellement de violations de données dans tant d’entreprises au fil des ans, certains experts en sécurité disent qu’une grande partie des informations exposées par T-Mobile sont probablement déjà disponibles sur le dark web. Mais cela ne signifie pas que vous devriez simplement ignorer ce qui s’est passé. Ceux dont les données ont été exposées sont confrontés à des risques accrus d’usurpation d’identité, d’escroqueries par hameçonnage et d’autres formes de fraude, a averti Krebs.

Les numéros de sécurité sociale sont largement utilisés par le gouvernement fédéral, les banques, les sociétés d’investissement, les programmes de prestations du gouvernement et les assureurs pour vérifier l’identité. Votre SSN volé peut être utilisé pour ouvrir des comptes de carte de crédit frauduleux, détourner ou percevoir frauduleusement des prestations et commettre une fraude sur le lieu de travail, entre autres formes de tromperie. Ajoutez votre nom, votre date de naissance et votre numéro de permis de conduire, et il est plus facile pour quelqu’un de se faire passer pour vous.

Les voleurs d’identité pourraient utiliser ces informations pour cibler à la fois vous et les banques, assureurs et autres entreprises avec lesquelles vous faites affaire. Par exemple, ils pourraient l’utiliser pour rendre les e-mails de phishing plus réalistes, vous aidant à vous persuader de donner des informations sensibles supplémentaires telles qu’un mot de passe ou un code PIN. Ou ils pourraient l’utiliser pour duper votre banque en lui permettant de changer le mot de passe de votre compte, lui donnant ainsi accès à votre argent.

Pour ceux dont les numéros de téléphone ont également été exposés, il existe au moins une autre possibilité malveillante : une attaque par échange de carte SIM. C’est là que quelqu’un persuade votre opérateur de téléphonie mobile de transférer votre numéro vers un autre appareil, qu’il utilise ensuite pour tenter d’accéder aux comptes que vous avez liés à votre numéro de téléphone. Il est de plus en plus courant pour les gens d’utiliser leurs numéros de téléphone portable pour vérifier leur identité, par exemple lorsqu’ils se connectent à leur compte bancaire en ligne ou lorsqu’ils souhaitent réinitialiser leur mot de passe. Mais cette commodité peut se retourner contre vous si votre numéro est piraté, puis utilisé pour usurper votre identité en ligne.

Comment vous protégez-vous ?

La meilleure chose à faire est de geler vos dossiers de crédit, ce qui empêchera quiconque d’ouvrir un nouveau compte. Il est libre de placer un gel et de le soulever pour vos propres besoins. Mais vous devez contacter individuellement chacun des trois principaux bureaux de crédit, ce que vous pouvez faire en ligne. Krebs suggère également de geler les dossiers de crédit maintenus par une poignée d’agences spécialisées plus petites. Vous devriez également vérifier votre pointage de crédit régulièrement, ce qui est un bon moyen de détecter la fraude une fois qu’elle se produit.

Les services de contrôle de crédit et d’identité, qui comportent généralement des frais mensuels, peuvent également aider à révéler le travail des voleurs d’identité. Ils fournissent des outils pour vous empêcher de phishing et d’autres formes de piratage, combinés à des services d’analyse qui recherchent votre numéro de sécurité sociale ou votre adresse e-mail dans des endroits en ligne auxquels il n’appartient pas.

Pendant ce temps, T-Mobile a mis en place un site Web suggérant davantage de mesures que les gens peuvent prendre pour se prémunir contre la fraude. Toute personne possédant un smartphone serait avisée de les prendre :

  • Créez un code PIN pour votre compte de téléphone mobile afin de fournir une couche de sécurité supplémentaire contre les modifications non autorisées de votre compte, telles qu’un échange SIM malveillant. Si vous êtes un client T-Mobile et que vous avez un code PIN, définissez-en un nouveau.
  • Activez la fonction de « protection contre la prise de contrôle de compte » de T-Mobile, qui ajoute une couche de protection supplémentaire au code PIN. Verizon va plus loin, bloquant automatiquement les échanges SIM en fermant à la fois le nouvel appareil et l’existant jusqu’à ce que le titulaire du compte se penche sur l’appareil existant.
  • Modifiez le mot de passe que vous utilisez pour accéder à votre compte de téléphone mobile en ligne. La modification périodique des mots de passe est une bonne pratique pour tous vos comptes. Et si vous avez du mal à vous souvenir de dizaines de mots de passe, essayez une application de gestion de mots de passe qui peut les suivre pour vous.

Du côté positif, l’authentification à deux facteurs devient la norme en ligne, ce qui améliore la sécurité sur le Web. Mais trop de sites vous encouragent à faire de ce deuxième facteur un SMS sur votre numéro de téléphone, ce qui encourage la fraude par échange de carte SIM. Dans la mesure du possible, utilisez plutôt une application d’authentification.


Plus de 40 millions de données exposées lors de la dernière violation de T-Mobile


2021 Los Angeles Times. Distribué par Tribune Content Agency, LLC.

Citation: Les pirates ont volé des millions de numéros de sécurité sociale à T-Mobile. Que devrais tu faire? (2021, 19 août) récupéré le 19 août 2021 sur https://techxplore.com/news/2021-08-hackers-stole-millions-social-t-mobile.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.