Les clients de TracFone, propriété de Verizon, ont vu leurs numéros transférés à différents opérateurs sans leur consentement ces dernières semaines, dans le cadre de ce que la société a qualifié de travail d'attaquants externes, selon un avis publié sur son site Web ( via le Wall Street Journal). Ses marques Straight Talk et Total Wireless ont également été touchées.
“Nous avons récemment été informés que des acteurs malveillants avaient accès à un nombre limité de comptes clients et, dans certains cas, transféraient ou transféraient frauduleusement des numéros de téléphone mobile vers d'autres opérateurs, ” TracFone a déclaré dans l'avis. La société n'a pas répondu aux nombreuses demandes de commentaires de The Verge, mais le WSJ a signalé que quelque 6 000 clients étaient concernés. Certains ont vu que leurs lignes avaient été transférées à Metro PCS, qui appartient à T-Mobile.
La porte-parole de T-Mobile, Tara Darrow, a déclaré dans un e-mail à The Verge que la société avait enquêté sur le problème, « et qu'il n'y a aucune fraude ou violation de données de quelque sorte que ce soit du côté de T-Mobile de ces ports. Plus important encore, nous ne possédons ni n'hébergeons jamais le numéro de compte ou les données PIN dont TracFone a besoin pour valider un compte et qui sont nécessaires pour effectuer un port hors d'un client TracFone, de sorte que cela ne peut pas se produire de notre côté de l'exercice de portage. Elle a ajouté que la société travaillait avec TracFone sur le problème.
Steven Simms d'Atlanta est un client de Total Wireless depuis environ trois ans. Il a choisi le plan pour économiser un peu d'argent et dit que lui et sa femme étaient des clients satisfaits la plupart du temps.
Mais le 31 décembre, il dit que son numéro de téléphone a été transféré vers un autre opérateur – Metro PCS – sans sa permission. “Cela a désactivé mon numéro de téléphone, je ne peux donc ni recevoir ni passer d'appels”, a déclaré Simms dans un e-mail à The Verge plus tôt ce mois-ci. Il a déclaré qu'en tant que propriétaire d'une petite entreprise, il perdait de l'argent parce que les clients ne pouvaient pas le joindre et que l'entreprise ne semblait pas avoir de recours pour lui.
Simms était parmi des dizaines de personnes qui ont dit à The Verge que leurs numéros avaient été transférés de manière inattendue sur Metro PCS à partir de décembre. Il a déclaré que le service client de Total Wireless n'était pas utile et lui a dit qu'il avait demandé à MetroPCS de renvoyer son numéro, ce que MetroPCS lui avait dit n'était pas exact.
Simms a déclaré que son numéro avait finalement été renvoyé après 12 jours et qu'il prévoyait de changer de fournisseur, mais ne l'avait pas fait mercredi.
En septembre dernier, la Federal Communications Commission (FCC) a déclaré qu'elle envisageait de renforcer les règles afin de réduire les escroqueries par téléphone portable, y compris la fraude par transfert. C'est lorsqu'un fraudeur se fait passer pour le propriétaire d'un numéro de téléphone, ouvre un compte auprès d'un opérateur de téléphonie mobile différent de celui de la victime et fait transférer le numéro de téléphone de la victime – ou “transféré” – vers le nouveau compte auprès de l'autre opérateur.
Ce n'était pas immédiatement clair mercredi qui aurait pu être à l'origine de l'attaque contre TracFone, mais la société a déclaré dans l'avis du site Web qu'elle avait essayé d'informer les clients, “mais compte tenu de la nature de cette activité, les messages vers les numéros de téléphone mobile impactés peuvent ne plus être accessibles par certains clients. TracFone a exhorté les clients à changer leur code PIN et a déclaré qu'il avait apporté des “améliorations” pour améliorer la sécurité.
Sean Hollister a contribué au rapport