Verizon et T-Mobile nient les violations de données alors que des millions de données d'utilisateurs sont vendues en ligne
G_mic, un utilisateur d'un forum de cybercriminalité, affirme avoir piraté les comptes de Verizon et de T-Mobile US et volé une importante quantité de données qu'ils revendent en ligne aux formats CSV et JSON. Ces données comprennent les informations de 61 millions de clients de Verizon (3,1 Go) et de 55 millions de clients de T-Mobile US.
Comme l'a constaté Hackread.com, l'utilisateur a marqué les données avec l'année « 2025 », suggérant qu'elles sont récentes. Lorsqu'un membre du forum a demandé un lien de téléchargement, le vendeur a clairement répondu : « À vendre ». Pour vérifier son authenticité, nous avons obtenu un échantillon directement auprès du vendeur. Après analyse, il a été confirmé qu'il contenait les informations suivantes sur les clients Verizon.
- Ville
- État
- Comté
- Genre
- Code postal
- Nom et prénom
- Nom du transporteur
- Adresses IP
- Numéro de téléphone
- Adresses e-mail
- Statut de propriété
- Latitude et longitude
- Adresse (numéro de maison, nom de rue)
et plus encore…
L'ensemble des 61 millions de données est vendu pour seulement 600 $.
Pour ceux qui ne le savent pas, Verizon Communications Inc. est une importante société de télécommunications basée à New York et, au 31 mars 2025, elle dessert une vaste base de clients de 146 millions d'abonnés sans fil, ce qui en fait le plus grand opérateur sans fil aux États-Unis.
Contacté au sujet de la fuite présumée, un porte-parole de Verizon aurait déclaré que la société avait examiné les données et pensait qu'il s'agissait de « données anciennes, précédemment publiées sur le dark web, et qu'elles n'étaient pas affiliées à notre société ou à nos clients ».
Dans la publication de G_mic concernant les données de T-Mobile US, l'utilisateur affirme qu'elles contiennent les données personnelles de 55 millions de clients. Ces données, actuellement vendues 400 $, incluent des informations personnelles et des coordonnées apparemment mises à jour pour 2025.
Une analyse des données d'échantillon par Hackread.com montre qu'elles contiennent les informations suivantes
- Numéro d'identification fiscale
- Genre
- Nom et prénom
- Date de naissance
- ID de l'appareil
- ID de cookie
- adresses IP
- Adresse email
- Numéros de téléphone
- Adresse complète (adresse postale, ville, état, code postal, comté)
et plus encore…
Hackread.com a contacté T-Mobile et un porte-parole a rapidement répondu, niant toute violation de données récente. « L'affaire a été révélée il y a quelques semaines et nous avons enquêté. Il n'y a eu aucune violation de données chez T-Mobile. Ces données ne concernent ni T-Mobile ni ses clients », a déclaré le porte-parole.
Les utilisateurs de Verizon et de T-Mobile doivent rester vigilants, car les deux entreprises sont fréquemment la cible de pirates informatiques de haut niveau soutenus par des États et d'acteurs de forums de cybercriminalité. Les clients de T-Mobile doivent particulièrement rester vigilants, car l'entreprise a un historique de violations de données au cours desquelles des pirates ont volé des millions de données d'utilisateurs au fil des ans. Entre 2009 et mi-2025, au moins huit incidents ont été confirmés.
HackRead
