Aux États-Unis, Trump Mobile, un fournisseur de téléphonie mobile, fait face à une polémique après la découverte d’une potentielle fuite de données personnelles. Cette vulnérabilité, mise en lumière par le YouTuber Coffeezilla, concerne le système de réservation d’appareils de la marque.
Des informations sensibles telles que les noms, adresses e-mail, numéros de téléphone et adresses postales auraient été accessibles, suscitant des inquiétudes parmi les utilisateurs concernés.
Vulnérabilité dans le système de réservation : accès aux données facilité
Le rapport indique qu’il était possible d’accéder à l’ensemble de la base de données des réservations en suivant certaines étapes pour passer une commande factice. Les informations potentiellement compromises incluent :
- Nom
- Adresse e-mail
- Numéro de téléphone
- Adresse postale
Toutefois, aucune preuve n’a été trouvée concernant une fuite des données de paiement, notamment celles relatives aux cartes de crédit.
Un autre YouTuber célèbre, penguinz0, a également pu reproduire cette vulnérabilité, renforçant ainsi la probabilité de son existence.
Aucune réponse officielle et impact sur l’image du modèle T1
Un informateur anonyme a indiqué avoir contacté Trump Mobile après la découverte du problème. Cependant, aucune réponse officielle n’avait été reçue au moment de la rédaction de cet article. La faille semble résulter d’une simple erreur de sécurité plutôt que d’un piratage sophistiqué, soulevant des questions sur la gestion globale du site.
Il est intéressant de noter que cette faille aurait également permis de vérifier l’état des réservations. Selon le rapport, environ 10 000 identifiants clients et 30 000 commandes auraient été concernées par cette fuite potentielle. Cela contraste fortement avec les précédentes annonces faisant état de 600 000 réservations.
L’incident pourrait affecter l’image du modèle T1, initialement présenté comme un « smartphone fabriqué aux États-Unis » mais désormais décrit comme « assemblé aux États-Unis ». Le modèle fait actuellement l’objet d’une enquête par la FTC.
