High-Tech

Grave piratage de l’opérateur TalkTalk : 4 millions de clients concernés

17 août 2016 13 h 39 min
Ajouter un commentaire
Sébastien T.
4 minutes de lecture

L’opérateur britannique TalkTalk a été victime d’une « cyberattaque » révélée cette fin de semaine, qui a permis à des hackers de mettre la main sur un fichier complet de 4 millions de clients, données bancaires comprises.

L’opérateur télécoms britannique TalkTalk, qui fournit des services de téléphonie mobile et d’accès à internet, a reconnu jeudi avoir été victime d’une  « cyberattaque significative et durable » sur son site internet, qu’il avait fermé mercredi sans explications. Il a confirmé que les données personnelles de 4 millions de clients avaient potentiellement été dérobées par les hackers, et non des moindres.

« L’enquête est en cours, mais malheureusement il y a un risque que certaines des données suivantes aient été accédées », écrit benoîtement TalkTalk :

  • Noms
  • Adresses
  • Dates de naissance
  • Numéros de téléphone
  • Informations relatives au compte TalkTalk
  • Détails de carte de crédit et/ou détails bancaires

La Metropolitan Police Cyber Crime Unit a ouvert une enquête, mais l’affaire pourrait avoir des conséquences plus que fâcheuses pour le FAI et pour ses clients. Ce vendredi, le titre de TalkTalk perdait environ 10 % en bourse, les investisseurs anticipant logiquement une perte de confiance des clients envers un opérateur qui, visiblement, n’a pas correctement chiffré et sécurisé les données bancaires de ses abonnés, qui sont les plus sensibles (à cet égard le piratage d’Orange en 2014, qui avait fait 1 million de victimes, était bien moins grave)

La directrice de TalkTalk, Dido Harding, s’est présentée vendredi devant les caméras de la BBC pour présenter ses excuses, et expliquer qu’elle avait reçu un e-mail de demande de rançon venant du hacker ou du groupe de hackers présumé. Elle essaye d’y voir un signe encourageant ; que les hackers auraient du mal à extorquer de l’argent directement à partir des données dérobées, et préféreraient faire du chantage au fournisseur. Méthode Coué.

« Il y a un risque que l’ensemble des données personnelles de nos clients aient été consultées », a-t-elle toutefois reconnu.

Selon The Register, l’accès aux données bancaires aurait pu être facilité par le fait que TalkTalk ne respecterait pas le standard PCI DSS qui fixe les normes de protection des données des numéros de carte de paiement. Dans un premier temps l’entreprise avait tenté d’expliquer le piratage par une simple attaque DDOS, qui n’explique en rien l’accès à des données sécurisées.

Articles liés

Lire

4G : Les enchères sur le 700 Mhz programmées le 16 novembre
4G : Les enchères sur le 700 Mhz programmées le 16 novembre

13 octobre 2015

Lire

Des enchères inversées pour de l'open-source public
Des enchères inversées pour de l’open-source public

il y a 35 minutes

Lire

Malgré un trimestre encourageant, Microsoft poursuit ses licenciements
Malgré un trimestre encourageant, Microsoft poursuit ses licenciements

il y a 2 heures

Veuillez remplir les champs obligatoires.
Signaler un contenu



A propos de l'auteur

Voir tout les articles

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian.

Ajouter un commentaire

Cliquez ici pour poster un commentaire