Royaume-Uni : Three Mobile piraté, 133 827 données clients dérobées

1
132

Alerte pour les clients de l’opérateur anglais Three Mobile. Les données de 133 827 clients ont fuité après un piratage d’envergure. Certains employés auraient été manipulés par les cybercriminels.

L’opérateur Three Mobile basé au Royaume-Uni a communiqué sur un récent piratage ayant compromis les données de 133 827 clients. Il s’agit d’une fraude au renouvellement de terminaux visant l’accès à la précieuse base clients. David Dyson, le PDG de Three UK, a expliqué que les identifiants et mots de passe d’employés auraient été utilisés pour l’accès frauduleux datant du 17 novembre 2016.

C’est à cette date que l’entreprise a détecté « une activité suspecte » et commencé à enquêter. Des « couches de sécurité » ont été ajoutées dès qu’il a été clair que des données ont été compromises. Huit clients ont subi un changement d’appareil par des fraudeurs « dont le but était d’intercepter et de revendre les terminaux ». Selon des sources anonymes, citées par le Telegraph, les données des deux tiers des clients de Three UK étaient potentiellement concernées, soit celles de six millions de mobinautes. Heureusement, seuls 133 827 personnes ont été visées d’après Three Mobile, et aucune information bancaire, code PIN ou mots de passe n’ont été dérobés.

« Nous pensons que le but principal n’était pas de voler des informations clients, mais qu’il s’agissait d’une activité criminelle visant à acquérir frauduleusement de nouveaux terminaux »

Trois personnes ont été arrêtées par la National Crime Agency britannique et l’ICO (la CNIL britannique) pourrait bien sévir en condamnant Three UK à une lourde amende pour défaut de sécurisation des données personnelles, comme dans le cas du piratage de l’opérateur TalkTalk qui avait écopé d’une amende record de 400 000 livres.

Ironie du sort, cette fuite intervient au moment exact où le Royaume-Uni adopte une loi sécuritaire drastique, imposant notamment aux opérateurs de conserver les historiques de navigation des utilisateurs pendant un an !

 

Source : NextInpact

Les commentaires sont fermés.