L’opérateur britannique TalkTalk a été victime d’une « cyberattaque » révélée cette fin de semaine, qui a permis à des hackers de mettre la main sur un fichier complet de 4 millions de clients, données bancaires comprises.

L’opérateur télécoms britannique TalkTalk, qui fournit des services de téléphonie mobile et d’accès à internet, a reconnu jeudi avoir été victime d’une  « cyberattaque significative et durable » sur son site internet, qu’il avait fermé mercredi sans explications. Il a confirmé que les données personnelles de 4 millions de clients avaient potentiellement été dérobées par les hackers, et non des moindres.

« L’enquête est en cours, mais malheureusement il y a un risque que certaines des données suivantes aient été accédées », écrit benoîtement TalkTalk :

  • Noms
  • Adresses
  • Dates de naissance
  • Numéros de téléphone
  • Informations relatives au compte TalkTalk
  • Détails de carte de crédit et/ou détails bancaires

La Metropolitan Police Cyber Crime Unit a ouvert une enquête, mais l’affaire pourrait avoir des conséquences plus que fâcheuses pour le FAI et pour ses clients. Ce vendredi, le titre de TalkTalk perdait environ 10 % en bourse, les investisseurs anticipant logiquement une perte de confiance des clients envers un opérateur qui, visiblement, n’a pas correctement chiffré et sécurisé les données bancaires de ses abonnés, qui sont les plus sensibles (à cet égard le piratage d’Orange en 2014, qui avait fait 1 million de victimes, était bien moins grave)

La directrice de TalkTalk, Dido Harding, s’est présentée vendredi devant les caméras de la BBC pour présenter ses excuses, et expliquer qu’elle avait reçu un e-mail de demande de rançon venant du hacker ou du groupe de hackers présumé. Elle essaye d’y voir un signe encourageant ; que les hackers auraient du mal à extorquer de l’argent directement à partir des données dérobées, et préféreraient faire du chantage au fournisseur. Méthode Coué.

« Il y a un risque que l’ensemble des données personnelles de nos clients aient été consultées », a-t-elle toutefois reconnu.

Selon The Register, l’accès aux données bancaires aurait pu être facilité par le fait que TalkTalk ne respecterait pas le standard PCI DSS qui fixe les normes de protection des données des numéros de carte de paiement. Dans un premier temps l’entreprise avait tenté d’expliquer le piratage par une simple attaque DDOS, qui n’explique en rien l’accès à des données sécurisées.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !