T-Mobile enquête sur des allégations sur un forum clandestin selon lesquelles les données personnelles de plus de 100 millions d’utilisateurs auraient été vendues en échange de Bitcoin.

Le vendeur anonyme a affirmé dimanche soir au média américain Vice qu’il avait obtenu des données relatives à plus de 100 millions de clients américains à partir des serveurs de T-Mobile.

« T-Mobile USA. Informations client complètes », a déclaré le pirate informatique. La société enquêtait sur la validité des allégations au moment de la rédaction.

Selon Vice, les pirates ont demandé sur des forums en ligne 6 Bitcoins – d’une valeur d’environ 270 000 $ (195 000 £) – en échange d’une partie des données contenant 30 millions de numéros de sécurité sociale et de permis de conduire, le reste des données étant vendu en privé.

Les informations incluent également les numéros de sécurité sociale, les numéros de téléphone et les adresses.

Le vendeur a déclaré à Vice qu’il pensait que T-Mobile avait peut-être « déjà découvert » la violation « parce que nous avons perdu l’accès aux serveurs dérobés ». Cependant, ils ont affirmé qu’il était sauvegardé.

T-Mobile a fusionné avec Orange en 2010 pour créer la plus grande entreprise de téléphonie mobile du Royaume-Uni, EE, mais elle reste l’un des plus grands opérateurs mobiles aux États-Unis et a explosé après avoir racheté l’opérateur américain rival Sprint l’année dernière.

Il a déjà été la cible de piratages à plusieurs reprises, signalant un incident de sécurité aux clients sur son site Web plus tôt cette année.

Des porte-parole ont déclaré qu’ils étaient au courant des allégations formulées dans un forum clandestin et qu’ils « enquêtaient activement sur leur validité. Nous n’avons aucune information supplémentaire à partager pour le moment ».