dans

Ho Mobile a subi une attaque de hacker: les données de 2,5 millions d’utilisateurs sont en danger

L’opérateur téléphonique J’ai un mobile appartenant au britannique Vodafone peut avoir a subi une attaque de pirate informatique capable de mettre en péril des informations personnelles par ben 2,5 millions d’utilisateurs. La nouvelle n’a pas encore été confirmée par l’entreprise, mais elle a été donnée sur Twitter par Bank Security, un site de sécurité informatique généralement considéré comme très fiable qui expliquait l’étendue d’une attaque qui – si elle était confirmée – serait très grave.

Données à risque

Selon le site, les serveurs de l’opérateur ont été violés jusqu’à ce que les attaquants obtiennent une base de données des clients du groupe. Le butin informatique serait alors mis en vente sur le dark web, là où elle aurait été retrouvée précisément par les responsables de la sécurité bancaire qui ont alors sonné l’alarme. Selon le site, le contenu de la base de données contient des informations sensibles et complètes sur les utilisateurs qui la composent. D’une part, aucune information de carte de crédit n’a été divulguée; d’autre part, cependant, la base de données semble contenir des noms, prénoms, codes fiscaux, numéros de téléphone, adresses résidentielles et surtout i Codes d’identité de carte à circuit intégré, ou ICCID, lié aux cartes SIM émises aux clients.

Les dangers

En possession de ces dernières données, on peut effectuer la portabilité du numéro vers un autre opérateur – c’est-à-dire utiliser le numéro de téléphone de la victime depuis une autre carte SIM, désactivant celui du propriétaire d’origine. Cela pose un sérieux problème de sécurité pour tous les services et sites Web qui utilisent le numéro de téléphone pour vérifier l’identité d’un utilisateur: de WhatsApp aux services cloud de Google, Apple et Microsoft en passant par les cartes bancaires, la banque à domicile et même SPID. Ceux qui sont capables de tracer cette chaîne d’authentification pourraient en bref mettre en œuvre un véritable vol d’identité ou pire, s’appropriant des données encore plus sensibles que celles qui selon Bank Security ont été volées.

A lire :  Honor V40 5G officiel: Au revoir Huawei, bonjour Google?

Le faire n’est pas immédiat: être en possession d’une carte SIM ainsi connectée à un numéro de téléphone ne suffit pas pour donner accès à tous les services numériques liés à ce numéro, et pour ce faire, vous avez également besoin des noms d’utilisateur et de leurs codes PIN ou mots de passe. Les données cependant augmente considérablement la probabilité que les attaques de ce type réussissent, surtout si elles sont combinées avec le trésor d’autres informations qui, selon Bank Security, ont été volées.

Ho Mobile n’a publié aucune déclaration sur ce que Bank Security a dit en ligne, tout comme la société mère Vodafone. Si l’attaque était confirmée, pour le RGPD, le groupe aurait toujours l’obligation d’informer les utilisateurs affecté; pour les mettre à l’abri des attaques potentielles visant des particuliers, cependant, la seule solution pourrait être de remplacer leurs cartes SIM téléphoniques, bloquant entre-temps les opérations de portabilité liées à l’ICCID qui mettent en danger les systèmes d’authentification à deux facteurs auxquels ces numéros sont liés .

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • LEGRAND Enrouleur à rappel automatique avec socle mobile 2P+T équipé d'un bouchon brochage domestique et 10m de câble 3G 1,5mm²
    Caractéristiques générales Enrouleur à rappel automatique Enroulement et déroulement guidés du câble Conformes au décret 881056 sur la protection des travailleurs et aux recommandations de l’OPPBTP Conformes à la norme NF EN 61242 A 12 Avec protection thermique à réarmement manuel Puissance maxi 3000 W en 230
  • FILS & CABLES Fil rigide HO7 V-U 1X2.5mm² noir 25M - FILS & CABLES - 60101028D
    Type de câble : H07 V-USection des fils : 2,5mm²Nombres de fils : 1longueur du câble: 25 mètresCouleur du câble: Noir
  • ROCA Syra Mitigeur Evier Bec Tube Mobile+Douchette Extractible 2 Fonctions - A5A812AC00 ROCA
    Syra Mitigeur Evier Bec Tube Mobile+Douchette Extractible 2 Fonctions - A5A812AC00 ROCA: un élement décoratif et fonctionnel !