TalkTalk piraté, les données privées de 4 millions de clients dérobées ?

7
140

Décidément, les brèches de sécurité font très mal ces derniers mois. Cette fois, c’est TalkTalk, l’un des plus grands opérateur et FAI au Royaume-Uni, qui en fait les frais : la société a annoncé le piratage de plus de 4 millions de ses clients.

L’annonce de jeudi soir fait froid dans le dos : TalkTalk, le FAI et opérateur britanique informe ses 4 millions de clients qu’elle a été victime d’une “cyberattaque importante et soutenue” et qu’il est possible que des données sensibles, y compris les coordonnées bancaires, aient été dérobées par les cybercriminels à l’origine de l’attaque.

En février dernier, TalkTalk a subi une violation de données majeure au cours de laquelle les coordonnées des clients ont été volées et utilisées à mauvais escient par des cyberescrocs dans le but d’accéder à des informations supplémentaires pour se servir dans leurs comptes bancaires…

Quelles sont les données qui pourraient avoir été exposées ?

Selon la compagnie, c’est potentiellement l’ensemble de ses 4 millions de clients qui pourraient être affectés par la violation de données. Cependant, TalkTalk n’a pas précisé exactement le type de données qui a été volé sur ses serveurs, mais affirme que les systèmes accessibles par des pirates informatiques contenaient les informations suivantes (sic!) :

  • Les détails de carte de crédit et / ou les coordonnées bancaires
  • Les identités complètes
  • Les adresses postales
  • Les dates de naissance
  • Les adresses mail
  • Les numéros de téléphone
  • Les informations sur les comptes TalkTalk

La société a admis que “toutes les données n’étaient pas chiffrées“, ce qui signifie que les pirates pourraient facilement accéder à certaines des données de l’utilisateur, ce qui comprend également leurs coordonnées bancaires et adresses mail. Dans un communiqué, TalkTalk a déclaré que c’est le groupe de pirates qui est à l’origine de l’attaque.

Type et date de l’attaque ?

La cyberattaque sur les serveurs de TalkTalk a eu lieu mercredi, et le leader des télécommunications a déclaré qu’il a mis hors ligne l’ensemble de son site dès l’instant où il a remarqué certaines activités inhabituelles. Le site Web TalkTalk site était indisponible la nuit dernière, affichant un message d’erreur :

“Désolé, nous sommes actuellement confrontés à des problèmes techniques, et nos ingénieurs travaillent dur pour réparer. Nous nous excusons pour tout inconvénient que cela pourrait causer.”

Le fournisseur d’accès Internet a assuré à ses clients que la société est “en plein effort pour protéger les données de ses clients“. La BBC a rapporté que le site Web de TalkTalk a été ciblé par une attaque par déni de service distribué (attaque DDoS) et que ses serveurs étaient écrasés avec un flot constant de trafic. Cependant, une attaque DDoS n’est en aucun cas capable de permettre l’accès aux données internes à un pirate… L’information est donc fausse de ce côté-ci.

Quid des clients ?

Tous les clients TalkTalk sont fortement incités à changer leurs mots de passe dès que possible et de garder un œil vigilent sur leurs comptes bancaires au cours des prochains mois. L’activité frauduleuse doit être signalée à la banque ou au centre de signalement des fraudes du Royaume-Uni.

Les clients doivent également être vigilants aux appels non sollicités pour leur demander des détails personnels ou des mots de passe de compte : l’entreprise souligne qu’elle n’appelle jamais les clients pour leur demander leur coordonnées bancaires. La recommandation vaut également pour les potentiels mails de phishing.

Les commentaires sont fermés.