Vodafone Islande victime d’un piratage, 77 000 SMS diffusés sur le Net

0
81

Tôt dans la matinée, la filiale islandaise de Vodafone, vodafone.is, a été victime d’un piratage informatique. Parmi les données mis en ligne par le piratage informatique, l’adresse e-mail et le numéro d’identification unique ( « kennitala ») de milliers de SMS.

Un pirate turc, a revendiqué l’attaque via son compte Twitter (@AgentCoOfficial), affirmant avoir extrait des fichiers contenant plus de 77 000 données personnelles clients. Dans un premier temps, Vodafone a démenti, expliquant qu’il n’y avait pas de preuve que des données personnelles aient été dérobées.

Vodafone Iceland hacked-exposed

Se ravisant au milieu de la journée, la compagnie a reconnu la fuite de données sensibles, présentant ses excuses et ajoutant prendre l’affaire très au sérieux. Les données publiées sont depuis accessibles sur le Net, laissées en pâture par le pirate afin de prouver ses dires. Faisant appel « à la présence d’esprit et au sens moral » des internautes, Vodafone les prie de ne pas relayer les documents :

« La publication de ces documents peut avoir des conséquences irréversibles pour des gens innocents. »

Des débordements ont déjà eu lieu, comme ce groupe Facebook « Les Perles de Vodafone » qui a été créé, et où sont publiés les SMS “les plus drôles”, généralement des messages érotiques. La liste des données partagées en ligne est longue, et elle n’épargne pas les membres du gouvernement ou les parlementaires. Parmi les victimes les moins chanceuses, l’actuel ministre islandais des Affaires étrangères Gunnar Bragi Sveinsson : ses informations bancaires, envoyées par SMS à l’époque, ont été rendues publiques.

L’affaire a soulevé de nombreuses protestations. Helgi Hrafn Gunnarsson, parlementaire islandais affilié au Parti pirate (l’Islande est le premier pays du monde à avoir élu des membres de ces formations au parlement national) a fait part de son incompréhension concernant la durée de conservation des données par Vodafone. En effet, ces SMS datent de 2011 tout de même !

Il accuse la compagnie de ne pas respecter les lois sur la collecte des données et appelle le Parlement à adopter des lois plus strictes :

« Malheureusement ce n’est pas une surprise : ce genre d’événement arrive inévitablement quand les politiques ne prennent pas de temps pour la protection de la vie privée. »

 

 Source : Rue89