T-Mobile fait l'objet d'un nouvel examen après que des informations faisant état de textes mystérieux offrant à des employés de l'argent en échange d'échanges de cartes SIM non autorisés ont récemment commencé à circuler sur les réseaux sociaux. Les messages ciblent les employés actuels et anciens à travers le pays et offrent jusqu'à 300 $ par échange de carte SIM. Cette tentative effrontée d'exploiter le personnel de T-Mobile soulève de sérieuses inquiétudes quant aux pratiques de sécurité de l'opérateur et met en évidence la menace toujours présente d'attaques par échange de carte SIM.
Qu’est-ce que l’échange de carte SIM et d’où proviennent les données des employés ?
L'échange de carte SIM est un acte frauduleux dans lequel un mauvais acteur incite un opérateur de téléphonie mobile à transférer votre numéro de téléphone sur une nouvelle carte SIM. Il donne à l'attaquant le contrôle de votre téléphone, lui permettant d'intercepter les appels, les SMS et, surtout, les codes d'authentification à deux facteurs. Cela peut entraîner, entre autres choses, des pertes financières, car les attaquants peuvent détourner des comptes bancaires, des portefeuilles de crypto-monnaie et d'autres services en ligne sensibles accessibles via votre téléphone.
Le grand mystère est de savoir comment les auteurs ont mis la main sur les numéros de téléphone des employés de T-Mobile. L'entreprise nie toute récente violation des systèmes. Cependant, l’inclusion d’anciens employés suggère que les données pourraient être liées à des violations antérieures. Cela pourrait également représenter une nouvelle violation, encore non divulguée, une perspective vraiment inquiétante pour T-Mobile compte tenu de son historique récent en matière de violations de données.
La réponse de T-Mobile n'est pas entièrement rassurante
Tout en reconnaissant l'enquête, la déclaration de T-Mobile ne fait pas grand-chose pour calmer les nerfs des clients. Selon The Mobile Report, T-Mobile a nié toute possibilité d'une autre violation de données. T-Mobile affirme également que ce problème ne se limite pas au Un-carrier. « Nous n'avons pas eu de violation du système », indique une partie du communiqué. Cependant, ils « continueront à enquêter sur ces messages envoyés pour solliciter des activités illégales ». Ils notent également que « d’autres fournisseurs de services sans fil ont signalé des messages similaires ». Pourtant, le caractère persistant de ces textes laisse présager une éventuelle attaque. Ou pire encore, la présence de complices volontaires dans les rangs de T-Mobile.
Préoccupations des clients et érosion de la confiance
Cet incident s'ajoute à une liste croissante de scandales de sécurité qui ont frappé T-Mobile ces dernières années. La réputation autrefois excellente de l'entreprise s'érode rapidement et les clients se demandent à juste titre si leurs informations sont en sécurité. Les attaques par échange de carte SIM constituent un problème sérieux pour l'ensemble du secteur, mais cet incident suggère que T-Mobile semble particulièrement vulnérable.
Il n’existe aucune solution garantie à ce problème. Cependant, pour une meilleure sécurité, vous pouvez éviter l'authentification à deux facteurs basée sur SMS et passer à des authentificateurs basés sur des applications comme Google Authenticator ou Authy. Examinez toujours les liens et les numéros de téléphone. Méfiez-vous également des SMS ou des appels mystérieux prétendant provenir du support T-Mobile. Enfin, activez la fonction de protection SIM proposée par T-Mobile et assurez-vous de l'activer sur votre compte.
Même si l'enquête se poursuit, T-Mobile doit être plus transparent sur la source de ces dernières tentatives d'échange de cartes SIM (en supposant qu'il ne s'agisse pas d'une nouvelle violation de données). L'entreprise doit également rassurer ses clients sur le fait que leurs informations sont véritablement sécurisées et qu'elle prend des mesures décisives pour éviter que des incidents similaires ne se reproduisent à l'avenir.
