Trump Mobile, un opérateur de téléphonie mobile lié au président Donald Trump, est sous le feu des critiques après que les informations de ses clients ont été exposées en ligne via une faille de sécurité majeure liée à un fournisseur de plateforme tiers.
Le problème a été révélé mardi après que les YouTubeurs Stephen Findeisen et Charles Christopher White Jr ont publié une vidéo sur la vulnérabilité, affirmant qu’un chercheur les avait contactés après avoir découvert que les détails des clients liés aux commandes du smartphone doré T1 de l’entreprise étaient accessibles en ligne.
Findeisen a déclaré qu’il avait décidé de le rendre public après avoir reçu aucune réponse de Trump Mobile. «Il y a un intérêt public à informer les gens. Ne commandez pas sur TrumpMobile.com à moins que vous ne soyez prêt à voir vos informations divulguées. “C’est fondamentalement si grave”, a-t-il déclaré.
Un porte-parole de Trump Mobile a confirmé l’incident au Daily Mail en déclarant : “Nous sommes au courant de récents rapports publics qui pourraient avoir potentiellement exposé des informations limitées sur les clients associées à des fournisseurs de plates-formes tiers qui prennent en charge certaines opérations de Trump Mobile.”
Les informations exposées semblent inclure des noms, des adresses e-mail, des adresses postales, des numéros de téléphone et des identifiants de commande, ce qui suggère que les pirates pourraient avoir accédé aux systèmes d’un fournisseur externe plutôt que de compromettre directement le propre réseau de Trump Mobile, a déclaré une porte-parole.
“(Cela) ne semble pas impliquer les informations de carte de paiement Trump Mobile, les informations bancaires, les numéros de sécurité sociale, les enregistrements d’appels, les messages texte ou d’autres données financières hautement sensibles”, a ajouté le porte-parole.
Cet incident survient quelques jours seulement après que Trump Mobile a annoncé que son téléphone T1 doré sur le thème MAGA était enfin expédié aux clients après des mois de retard.
La semaine dernière, la société a déclaré que le smartphone à 499 $ était « arrivé » et qu’environ 590 000 clients ayant payé un dépôt de 100 $ commenceraient à recevoir des mises à jour sur l’expédition.
Les YouTubers ont affirmé que TrumpMobile.com contenait une faille logicielle exploitable qui pourrait divulguer des données, notamment des e-mails, des adresses physiques et des noms complets.
“Nos fournisseurs de plateformes tiers ont mis en place des garanties supplémentaires et des mesures de surveillance renforcées par prudence et continuent d’enquêter sur la question avec l’aide d’experts indépendants en cybersécurité”, a déclaré un porte-parole de Trump Mobile.
« Les clients doivent être attentifs à tout e-mail, message texte ou appel téléphonique suspect faisant référence à des commandes ou à des comptes Trump Mobile. Trump Mobile n’envoie pas de communications non sollicitées demandant aux clients de fournir des informations de paiement, des mots de passe ou d’autres informations sensibles.
Findaisen, qui compte 1,5 million d’abonnés, a déclaré dans la vidéo qu’il faisait partie des clients dont les informations personnelles avaient été divulguées.
“Toutes les informations, à l’exception des numéros de carte de crédit, sont divulguées suite à une attaque de sécurité. Je n’entrerai pas dans les détails, mais ce n’est pas compliqué”, a-t-il déclaré.
« On m’a expliqué exactement comment cela fonctionnait. Je ne suis pas un expert en informatique.
Findeisen a déclaré avoir été contacté ce week-end par un individu prétendant avoir accès aux données des clients de Trump Mobile et a averti les utilisateurs que leurs informations personnelles avaient été exposées en ligne.
Selon le YouTuber, la personne a partagé des détails liés à son compte, notamment des informations de courrier, l’historique des commandes et certaines données expurgées d’autres clients, pour prouver que la violation était légitime.
Findeisen a affirmé que l’individu semblait plus intéressé à corriger la vulnérabilité qu’à exposer publiquement les utilisateurs et avait déjà tenté d’alerter Trump Mobile sans succès.
Bien que les informations de paiement ne semblent pas avoir été compromises, la vulnérabilité permettrait d’accéder à des données de commande internes qui pourraient révéler le nombre de personnes réellement inscrites à Trump Mobile.
Après avoir pris connaissance du problème, Findyson a contacté son compatriote YouTuber White, qui a également commandé un appareil mobile Trump et a découvert que ses informations avaient été exposées. White compte 18 millions d’abonnés.
Findeisen a averti les téléspectateurs de ne pas commander sur le site Web de l’entreprise, affirmant que les problèmes de sécurité étaient suffisamment graves pour exposer les informations des clients.
Il a également fait part de ses inquiétudes quant au type de supports de données qui pourraient potentiellement être collectés, notamment l’activité de navigation, l’historique des appels et les informations de localisation.
« Vous savez, mon adresse est sur (TrumpMobile.com) et accessible à tous ceux qui la connaissent. «Exploit de sécurité», a affirmé Findeisen.
Le téléphone fait partie de Trump Mobile, une entreprise lancée par la Trump Organization l’année dernière dans le cadre d’un accord de licence de marque et promue par Donald Trump Jr. et Eric Trump.
Un forfait mensuel 5G coûte 47,45 $, un clin d’œil évident au fait que Trump est le 45e et le 47e président.
“Les téléphones précommandés commenceront à être expédiés aux clients cette semaine”, a déclaré la semaine dernière Pat O’Brien, PDG de Trump Mobile, ajoutant: “Le retard est dû au processus complexe de contrôles de qualité et de lancement de téléphones.”
Cependant, cette annonce n’est intervenue qu’après un réexamen des conditions d’utilisation du site Trump Mobile. Le site Web a été discrètement mis à jour le mois dernier pour indiquer que le paiement d’un acompte « ne garantit pas » que l’appareil sera produit ou disponible à l’achat.
Au lieu de cela, la société a déclaré que les dépôts, totalisant 59 millions de dollars, ne constituaient qu’une « opportunité conditionnelle » d’acheter les téléphones si Trump Mobile décidait finalement de les vendre.
La société avait initialement prévu de lancer l’appareil en août dernier.
Près de 10 mois plus tard, la société a annoncé que le téléphone serait expédié cette semaine. Mais les observateurs ont rapidement remarqué que l’entreprise avait désactivé les commentaires sous la publication.
Cette décision visait peut-être à limiter les réactions négatives croissantes pendant les mois de silence entourant le lancement.
