Virgin Media et T-Mobile touchés par des fuites de données, une campagne de phishing redoutée
Deux opérateurs télécoms majeurs, Virgin Media et T-Mobile, ont annoncé coup sur coup avoir été victimes de fuites de données. Les informations personnelles de clients et d’employés sont concernées. Les experts, qui redoutent l’apparition de campagnes de hameçonnage, appellent les sociétés à renforcer la protection de leurs infrastructures.
Ce sont deux poids lourds des télécoms au niveau mondial qui sont touchés par des cyberattaques. Les Américains Virgin Media et T-Mobile ont déclaré coup sur coup, ce jeudi 5 mars 2020, avoir été victimes de fuites de données majeures ces derniers mois. Le même type d’informations – noms, adresses postales et e-mails, numéros de téléphone, références clients et renseignements de facturation – ont été volées.
Les opérateurs télécoms assurent néanmoins que "les coordonnées bancaires et identifiants de sécurité sociale ne sont pas concernés", pour leurs employés comme leurs clients. Si Virgin Media, qui opère principalement au Royaume-Uni, estime à 900 000 le nombre d’abonnés touchés, T-Mobile dit "ne pas être en mesure" de le déterminer. Les opérateurs télécoms assurent aujourd’hui avoir désactivé les services incriminés.
Des données accessibles pendant 10 mois
Les géants des télécoms semblent ne pas adopter la même ligne de défense. En arguant "ne pas avoir fait l’objet d’une attaque informatique", Virgin Media avoue à demi-mot avoir lui-même mal configuré l’une de ses bases de données dédiées au marketing – créant ainsi une faille qu’un pirate a pu exploiter. Des informations suffisantes pour mettre en place des campagnes de hameçonnage (phishing).
Cité par le journal Bridport & Lyme Regis News, Ernest Doku, expert chargé du secteur des télécoms pour le site de comparaison Uswitch.com, n'est guère rassurant. "Près d’un million de clients de Virgin Media sont, à juste titre, inquiets d’apprendre que leurs données personnelles ont été accessibles sans protection depuis l’été dernier. Dix mois est une longue période, largement suffisante aux escrocs pour tirer parti de ces ressources. Il est heureux qu’un seul utilisateur, dont l’identité reste inconnue, ait obtenu accès à ces informations. Mais il suffit parfois d’une personne pour que les données soient revendues à des cybercriminels. Virgin Media n’aura pas d’autre choix que de revoir ses politiques pour faire en sorte qu’un tel événement ne se reproduise pas. L’entreprise devra également rassurer ses clients quant au niveau de protection de leurs données".
L'expert conseille aux personnes concernées par la fuite de données de "se méfier de tout email en provenance de destinataires inhabituels et de ne pas cliquer sur les liens".
Une 2ème faille en 5 mois pour T-Mobile
T-Mobile et sa filiale Metro se disent de leur côté victimes d’une "cyberattaque sophistiquée". Le pirate s’est frayé un chemin jusqu’aux messageries de certains employés, qui renfermaient des informations au sujet de ses clients.
Par mesure de prévention, la filiale de Deutsche Telekom a recommandé à tous ses clients, actuels ou passés, de "changer leur mot de passe". Chacun sera prévenu individuellement. Si T-Mobile estime avoir assez protégé leurs serveurs et agi au plus vite une fois la faille avérée, il s’agit de la deuxième faille de sécurité qu’elle confirme en cinq mois. Déjà confrontée à une fuite de données en novembre 2019, l’entreprise devra prendre le problème à bras le corps. Elle est, en effet, en cours de fusion avec son concurrent Sprint, qui a aussi connu deux événements de ce type, en mai et juillet 2019.
SUR LE MÊME SUJET
Virgin Media et T-Mobile touchés par des fuites de données, une campagne de phishing redoutée
Tous les champs sont obligatoires
0Commentaire
Réagir