L’opérateur de téléphonie Swisscom s’est fait voler les données de 800.000 clients — les coupables utilisaient une adresse IP française

[ad_1]

Une famille au bord du lac Léman à Montreux (Suisse). ClearFrost/Flickr/CC

• Swisscom s’est fait voler les données de 800.000 de ses clients.
• L’adresse IP des coupables était localisée en France selon l’opérateur suisse.
• Parmi les données volées, on compte des noms, adresses, dates de naissance et numéros de téléphone mobile, mais pas d’informations bancaires ou de mots de passe.

L’opérateur public de télécommunications Swisscom s’est fait voler des données de 800.000 clients à l’automne 2017, a annoncé la société par communiqué.

Opérateur historique, Swisscom possède 60% du marché de la téléphonie mobile en Suisse.

Les données dérobées incluent les noms, adresses, dates de naissance et numéros de téléphone mobile des clients. Les données sensibles — telles que les mots de passe ou coordonnés bancaires — n’ont pas été volées, assure la société.

Les coupables de cette opération, non identifiés, ont « parvenu à subtiliser les droits d’accès d’un partenaire de distribution afin de collecter des données clients » explique Philippe Vuilleumier, responsable de la sécurité du groupe.

Les partenaires de distribution vendent les produits de Swisscom et ils ont besoin de ces données pour conseiller les clients et conclure de nouveaux contrats, précise-t-il.

Swisscom affirme que ses enquêtes et analyses ont montré que les coupables utilisaient une adresse IP localisée en France. L’entreprise a bloqué l’accès de la société partenaire à ces données et affirme que celles-ci seront dorénavant d’avantage sécurisées.

Swisscom permet à ces clients de savoir si leurs informations ont été volées grâce à l’envoi d’un SMS gratuit. L’opérateur n’a constaté « aucune recrudescence des appels publicitaires, ni aucune autre activité portant atteinte aux clients », affirme-t-il.

Swisscom tente de minimiser

L’opérateur minimise l’impact de cette brèche. Il considère que les données volées ne sont pas sensibles, d’après la loi suisse de protection des données. Interrogé par le quotidien Le Temps, Philippe Vuilleumier explique que ces informations « sont en grande partie accessibles publiquement ou figurent dans les annuaires » et que les gens donnent parfois « leur numéro de mobile pour participer à des concours ».

Mais ces données pourraient permettre à ceux qui les possèdent de faire du « social engineering » et se faire passer pour un client Swisscom afin d’obtenir, par exemple, des données de carte de crédit, explique Le Temps.

Le directeur de la société de sécurité ZENData, Steven Meyer, interrogé par le quotidien suisse, dit que les criminels peuvent être « très créatifs pour monétiser des informations volées » et qu’ils peuvent aussi « envoyer de la publicité très ciblée en fonction de l’adresse de la personne par SMS ou télémarketing » ou encore « appeler une personne sur son portable avant de faire un cambriolage pour savoir s’il est en vacances ».

« Swisscom considère que les numéros de téléphone mobile de ses clients figurent de toute façon déjà dans l’espace public. C’est faux: l’immense majorité de ces numéros demeurent privés et ils doivent le rester », commente Le Temps.

Lire aussi : VIDEO: Les assistants audio sauvegardent tout ce que vous leur demandez — voici comment retrouver votre historique et le supprimer

VIDEO: Tout le monde attend la sortie du prochain iPhone avec impatience — voici à quoi il pourrait ressembler

[ad_2]

Yalayolo Magazine