Outre-Manche, l'opérateur Three Mobile s'est fait pirater une base de données. Des informations concernant 133 000 clients ont été subtilisées.

Au Royaume-Uni, les opérateurs qui n’ont pas été victimes d’un piratage vont finir par devenir minoritaires. Après l’attaque informatique de taille qui a heurté de plein fouet TalkTalk en 2015, suivi quelques temps plus tard d’un incident de même nature (mais pas du tout de même envergure) affectant cette fois Vodafone, c’est maintenant au tour de Three Mobile d’être en difficulté.

La presse britannique rapporte que l’opérateur de téléphonie mobile a subi un accès non autorisé à sa base de données, a priori par une opération de hameçonnage qui consiste à récupérer le couple identifiant + mot de passe afin de se faire passer pour l’utilisateur légitime. En effet, les médias rapportent que le piratage s’est déroulé via le compte d’un employé de Three Mobile.

Sécurité piratage
CC Dan Tentler

D’après les statistiques fournies par l’entreprise, il y a très exactement 133 827 clients dont les données sont exposées. Elles incluent les coordonnées de contact, des indications sur l’état civil et des données de facturation. En revanche, c’est au moins un soulagement, des éléments plus sensibles, notamment tout ce qui est relatif aux mots de passe, aux informations bancaires ou codes PIN, n’ont pas été compromis.

Plus de 130 000 clients affectés

L’attaque, qui a exploité le service permettant de changer de téléphone, aurait pu avoir une ampleur bien plus étendue. Three Mobile dispose en effet d’une clientèle vaste de neuf millions de clients et, selon des sources de la presse outre-Manche, au moins deux tiers d’entre eux auraient pu être touchés à leur tour, ce qui aurait pu en faire de l’incident l’une des plus grosses fuites de l’histoire britannique.

Depuis la découverte de ce piratage, l’opérateur Three Mobile a naturellement promis qu’il allait contacter chaque client affecté et prendre les dispositions techniques et judiciaires qu’il jugera adéquates pour renforcer la solidité de son infrastructure et poursuivre ceux à l’origine de l’attaque. Cela pourrait aller vite : une enquête est en cours et des suspects ont d’ores et déjà été interpellés.

Partager sur les réseaux sociaux

Articles liés