picoteras Posté(e) le 29 septembre 2017 Partager Posté(e) le 29 septembre 2017 Salut, Hier après-midi, j'ai reçu un courriel très inhabituel de la part de Numericable : Citer Madame, Monsieur, Le 11 août dernier, nous avons été informés d'une possibilité d'accès non autorisé à la base de données du site d'assistance technique de NC NUMERICABLE. Cet accès n'a concerné que les données à caractère personnel suivantes : données nominatives, adresse mail, adresse postale, numéro de téléphone et services souscrits. Aucun autre type de données telles que des données bancaires, d'identification ou d'accès n'est concerné. En outre, NC NUMERICABLE a pris, dans les plus brefs délais, toutes mesures nécessaires permettant de clore définitivement l'incident en date du 30 août et faire en sorte qu'il ne se reproduise plus. Si vous deviez subir des désagréments faisant suite à cet incident (exemple : démarchage commercial ou publicitaire non sollicité), nous nous tenons à votre disposition pour envisager toutes mesures utiles à leur cessation. Pour de plus amples informations, vous pouvez nous contacter, du lundi au vendredi entre 9H00 et 19H00, au numéro vert : Nous vous présentons toutes nos excuses pour cet incident et tenons à vous assurer que NC NUMERICABLE accorde la plus grande vigilance à la sécurité et à la protection des données personnelles. Votre Service Client Inutile de dire que j'ai procédé derechef à quelques recherches pour m'assurer de son authenticité : d'après ce fil créé hier sur le forum Génération Câble, il n'y a pas de raison d'en douter. Du coup j'ai cherché si d'autres infos avaient été publiées au sujet de ce piratage et suis tombé sur cet article de Damien Bancal, datant du 27 août 2017, publié sur ZATAZ : Hackers dans la place ? Fuites de données pour Numericable. Son contenu est nettement moins rassurant que celui du courriel de Numericable (qui a tout de même mis un mois après cet article pour avertir ses clients). Extrait : Citer D’après les informations que j’ai pu collecter et regrouper, des failles de types SQLi (Injection SQL) étaient présentes sur plusieurs espaces de l’opérateur Internet. Je peux confirmer quatre espaces concernés par une faille : Assistance, client, fibre optique et Télévision. [...] Des noms, prénoms, adresses postales, mails, téléphones, prestataire (Noos, Numericable, EstVidéo), une série de chiffres et de lettres qui font penser à un mot de passe et les services du client (Internet très haut débit, téléphone, achat VOD, …). Des informations extraites en mars 2017 selon les détails techniques contenues dans la BDD. Dans les autres extraits reçus, des tables de plusieurs bases de données. Certaines très parlantes : boutiques, client_session, NOMBRE_PRISES, espace adultes … Je n’ai malheureusement aucune visibilité sur ce que se sont devenues les données. Ont-elles été toutes copiées ? Ont-elles été vendues, utilisées ? Mon expérience sur le sujet me fait penser que les pirates ne se sont pas contentés de les regarder ! Est-ce que d'autres INpactiens abonnés Numericable ont reçu ce courriel ? En tout cas, il y a là un sujet à creuser pour NXI... Lien vers le commentaire Partager sur d’autres sites More sharing options...
MeowMeow Posté(e) le 29 septembre 2017 Partager Posté(e) le 29 septembre 2017 C'est sale. Lien vers le commentaire Partager sur d’autres sites More sharing options...
luxian Posté(e) le 15 octobre 2017 Partager Posté(e) le 15 octobre 2017 Bonjour, > Est-ce que d'autres INpactiens abonnés Numericable ont reçu ce courriel ? L'un de mes accès au net passe par Nu méricable, et pour le moment, je n'ai reçu aucun avis de ce type. N'aurais-tu pas été victime d'un phish ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.