Un vol de données personnelles chez Numericable aux conséquences multiples pour les clients

Un vol de données personnelles chez Numericable aux conséquences multiples pour les clients

Information relayée par Capital, des clients Numericable ont reçu la semaine dernière un mail les mettant au parfum : leurs données personnelles ont été subtilisées.

Cette fuite daterait en réalité du 11 août dernier, des incidents que le site spécialisé Zataz a remonté fin août. A première vue, seuls les données nominatives, e-mails, adresses, numéros de téléphone et services souscrits ont ainsi été dérobés sur le serveur du site. “Aucun autre type de données, telles que des données bancaires, d’identification ou d’accès, n’est concerné”, précise l’opérateur dans un mail envoyés aux clients impactés. 

Si l’identité des hackers n’est pas encore connue d’après Numericable, leur méthode l’est en revanche, à savoir des injections SQL. “Ils sont arrivés à pénétrer la base de données, et ont alors ’injecté’ une requête, comme on le fait sur Google, pour avoir sous les yeux l’intégralité des données demandées” ajoute dans les lignes du mensuel Damien Bancal, spécialiste de la cybersécurité. Sont concernés, le service assistance, client, télévision et fibre optique. D’ailleurs cette attaque va avoir des conséquences dans les prochains jours ou semaines, comme « des démarchages téléphoniques et numériques, mais aussi du hameçonnage”, a t-il prévenu sans toutefois donner le nombre exact de clients touchés.