Jump to content
picoteras

Numericable : des BDD clients piratées en 2017 !

Recommended Posts

Salut,

Hier après-midi, j'ai reçu un courriel très inhabituel de la part de Numericable :

Citer
Madame, Monsieur,

Le 11 août dernier, nous avons été informés d'une possibilité d'accès non autorisé à la base de données du site d'assistance technique de NC NUMERICABLE.

Cet accès n'a concerné que les données à caractère personnel suivantes : données nominatives, adresse mail, adresse postale, numéro de téléphone et services souscrits.

Aucun autre type de données telles que des données bancaires, d'identification ou d'accès n'est concerné. En outre, NC NUMERICABLE a pris, dans les plus brefs délais, toutes mesures nécessaires permettant de clore définitivement l'incident en date du 30 août et faire en sorte qu'il ne se reproduise plus.

Si vous deviez subir des désagréments faisant suite à cet incident (exemple : démarchage commercial ou publicitaire non sollicité), nous nous tenons à votre disposition pour envisager toutes mesures utiles à leur cessation.

Pour de plus amples informations, vous pouvez nous contacter, du lundi au vendredi entre 9H00 et
spacer-FFFFFF.jpg
spacer-FFFFFF.jpg 19H00, au numéro vert : 0 805 05 00 06 Service & appel gratuits
spacer-FFFFFF.jpg
Nous vous présentons toutes nos excuses pour cet incident et tenons à vous assurer que NC NUMERICABLE accorde la plus grande vigilance à la sécurité et à la protection des données personnelles.

Votre Service Client

Inutile de dire que j'ai procédé derechef à quelques recherches pour m'assurer de son authenticité : d'après ce fil créé hier sur le forum Génération Câble, il n'y a pas de raison d'en douter.

Du coup j'ai cherché si d'autres infos avaient été publiées au sujet de ce piratage et suis tombé sur cet article de Damien Bancal, datant du 27 août 2017, publié sur ZATAZ :  Hackers dans la place ? Fuites de données pour Numericable. Son contenu est nettement moins rassurant que celui du courriel de Numericable (qui a tout de même mis un mois après cet article pour avertir ses clients). Extrait :

Citer

D’après les informations que j’ai pu collecter et regrouper, des failles de types SQLi (Injection SQL) étaient présentes sur plusieurs espaces de l’opérateur Internet. Je peux confirmer quatre espaces concernés par une faille : Assistance, client, fibre optique et Télévision.

[...]

Des noms, prénoms, adresses postales, mails, téléphones, prestataire (Noos, Numericable, EstVidéo), une série de chiffres et de lettres qui font penser à un mot de passe et les services du client (Internet très haut débit, téléphone, achat VOD, …). Des informations extraites en mars 2017 selon les détails techniques contenues dans la BDD.

Dans les autres extraits reçus, des tables de plusieurs bases de données. Certaines très parlantes : boutiques, client_session, NOMBRE_PRISES, espace adultes … Je n’ai malheureusement aucune visibilité sur ce que se sont devenues les données. Ont-elles été toutes copiées ? Ont-elles été vendues, utilisées ? Mon expérience sur le sujet me fait penser que les pirates ne se sont pas contentés de les regarder !

 

Est-ce que d'autres INpactiens abonnés Numericable ont reçu ce courriel ?

En tout cas, il y a là un sujet à creuser pour NXI...

Modifié par picoteras

Partager cette publication


Link to post
Share on other sites

Bonjour,

> Est-ce que d'autres INpactiens abonnés Numericable ont reçu ce courriel ?

L'un de mes accès au net passe par Nu méricable, et pour le moment, je n'ai reçu aucun avis de ce type.
N'aurais-tu pas été victime d'un phish ?

Partager cette publication


Link to post
Share on other sites

Veuillez vous connecter pour commenter

Vous serez en mesure de laisser un commentaire après vous être connecté



Se connecter dès maintenant

×