in

Ho Mobile a subi une attaque de hacker: les données de 2,5 millions d’utilisateurs sont en danger

L’opérateur téléphonique J’ai un mobile appartenant au britannique Vodafone peut avoir a subi une attaque de pirate informatique capable de mettre en péril des informations personnelles par ben 2,5 millions d’utilisateurs. La nouvelle n’a pas encore été confirmée par l’entreprise, mais elle a été donnée sur Twitter par Bank Security, un site de sécurité informatique généralement considéré comme très fiable qui expliquait l’étendue d’une attaque qui – si elle était confirmée – serait très grave.

Données à risque

Selon le site, les serveurs de l’opérateur ont été violés jusqu’à ce que les attaquants obtiennent une base de données des clients du groupe. Le butin informatique serait alors mis en vente sur le dark web, là où elle aurait été retrouvée précisément par les responsables de la sécurité bancaire qui ont alors sonné l’alarme. Selon le site, le contenu de la base de données contient des informations sensibles et complètes sur les utilisateurs qui la composent. D’une part, aucune information de carte de crédit n’a été divulguée; d’autre part, cependant, la base de données semble contenir des noms, prénoms, codes fiscaux, numéros de téléphone, adresses résidentielles et surtout i Codes d’identité de carte à circuit intégré, ou ICCID, lié aux cartes SIM émises aux clients.

Les dangers

En possession de ces dernières données, on peut effectuer la portabilité du numéro vers un autre opérateur – c’est-à-dire utiliser le numéro de téléphone de la victime depuis une autre carte SIM, désactivant celui du propriétaire d’origine. Cela pose un sérieux problème de sécurité pour tous les services et sites Web qui utilisent le numéro de téléphone pour vérifier l’identité d’un utilisateur: de WhatsApp aux services cloud de Google, Apple et Microsoft en passant par les cartes bancaires, la banque à domicile et même SPID. Ceux qui sont capables de tracer cette chaîne d’authentification pourraient en bref mettre en œuvre un véritable vol d’identité ou pire, s’appropriant des données encore plus sensibles que celles qui selon Bank Security ont été volées.

Le faire n’est pas immédiat: être en possession d’une carte SIM ainsi connectée à un numéro de téléphone ne suffit pas pour donner accès à tous les services numériques liés à ce numéro, et pour ce faire, vous avez également besoin des noms d’utilisateur et de leurs codes PIN ou mots de passe. Les données cependant augmente considérablement la probabilité que les attaques de ce type réussissent, surtout si elles sont combinées avec le trésor d’autres informations qui, selon Bank Security, ont été volées.

Ho Mobile n’a publié aucune déclaration sur ce que Bank Security a dit en ligne, tout comme la société mère Vodafone. Si l’attaque était confirmée, pour le RGPD, le groupe aurait toujours l’obligation d’informer les utilisateurs affecté; pour les mettre à l’abri des attaques potentielles visant des particuliers, cependant, la seule solution pourrait être de remplacer leurs cartes SIM téléphoniques, bloquant entre-temps les opérations de portabilité liées à l’ICCID qui mettent en danger les systèmes d’authentification à deux facteurs auxquels ces numéros sont liés .

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂