02 Octobre 2017 - dépannage, maintenance, suppression de virus et formation informatique sur Paris

Sécurité : Numericable reconnait une faille et des possibles fuites de données clients.

Photo Frédéric Hourdeau

News

le 02/10/2017 à 21h30

Numericable a contacté plusieurs de ses abonnés afin de les informer d’une faille de sécurité  (1) ayant affecté l’opérateur durant le mois d’août.


Celle-ci ouvre la voie à « une possibilité d’accès à des données » personnelles de clients ayant eu recours à un site d’assistance technique Numericable.

Numericable a informé par mail certains de ses utilisateurs susceptibles d’être affectés.

-         La faille a touché l’un de ses sites d’assistance technique.

Selon Capital, cette faille aurait été découverte au début du mois d’août 2017.

Numericable assure que la faille été corrigée au 30 août, mais prévient toutefois ses utilisateurs que des données personnelles leur appartenant ont pu être consultées par ce biais.

Numericable, qui se veut rassurant,  précise que la faille n’a pas donné d’accès aux données bancaires des clients de l’opérateur.

Mais le communiqué officiel indique  néanmoins que cette vulnérabilité permettait d’accéder à des informations telles que les noms et prénoms, adresse mails et postales ou encore les numéros de téléphone des utilisateurs du site affecté par la vulnérabilité.

La question est donc de savoir si des cybercriminels ont effectivement profité de ces failles pour accéder aux données personnelles des clients.

Dans sa lettre, le fournisseur d’accès informe les utilisateurs potentiellement affectés que la société se tient prête à leur fournir une assistance grâce à un numéro vert mis en place.

Le site Zataz indique avoir été contacté par plusieurs internautes qui lui ont fourni des bases de données pouvant correspondre aux données exposées sur les sites d’assistance de Numericable.

Celles-ci auraient été récupérées grâce à des injections SQL (1) malveillantes, une technique qui permet de s’attaquer à des bases de données en interceptant et en modifiant les requêtes effectuées vers ces bases.

Mais Numéricable n’a pas confirmé l’authenticité de ces informations.

Numericable invite néanmoins les clients ayant reçu le mail d’avertissement à la prudence…… !!

 

(1)           Sécurité : Voir notamment article :

15/04/2013 - FireEye : Les entreprises font l’objet d’une cyberattaque sophistiquée toutes les trois minutes


barre-dépannage, installation, maintenance et formation informatique Paris à domicile


IaaS public : +31% de croissance en 2016. - News - publié le 02/10/2017


Cloud Computing : Le marché mondial de l'infrastructure as-a-service (IaaS) profite à Amazon. Microsoft et Google essaient de suivre, mais aussi le chinois Alibaba.

Google, Apple et YouTube, les 3 marques préférées des consommateurs. - News - publié le 01/10/2017


Selon une enquête de l’institut BrandChanel sur les préférences des marques et sites Internet, Google arrive en tête, suivi d’Apple et de YouTube.