Un opérateur britannique se fait dérober les données de 133 000 clients
Au Royaume-Uni, les opérateurs qui n'ont pas été victimes d'un piratage vont finir par devenir minoritaires.
La presse britannique rapporte que l'opérateur de téléphonie mobile a subi un accès non autorisé à sa base de données, a priori par une opération de hameçonnage qui consiste à récupérer le couple identifiant + mot de passe afin de se faire passer pour l'utilisateur légitime. En effet, les médias rapportent que le piratage s'est déroulé via le compte d'un employé de Three Mobile.
D'après les statistiques fournies par l'entreprise, il y a très exactement 133 827 clients dont les données sont exposées. Elles incluent les coordonnées de contact, des indications sur l'état civil et des données de facturation. En revanche, c'est au moins un soulagement, des éléments plus sensibles, notamment tout ce qui est relatif aux mots de passe, aux informations bancaires ou codes PIN, n'ont pas été compromis.
L'attaque, qui a exploité le service permettant de changer de téléphone, aurait pu avoir une ampleur bien plus étendue. Three Mobile dispose en effet d'une clientèle vaste de neuf millions de clients et, selon des sources de la presse outre-Manche, au moins deux tiers d'entre eux auraient pu être touchés à leur tour, ce qui aurait pu en faire de l'incident l'une des plus grosses fuites de l'histoire britannique.
Depuis la découverte de ce piratage, l'opérateur Three Mobile a naturellement promis qu'il allait contacter chaque client affecté et prendre les dispositions techniques et judiciaires qu'il jugera adéquates pour renforcer la solidité de son infrastructure et poursuivre ceux à l'origine de l'attaque. Cela pourrait aller vite : une enquête est en cours et des suspects ont d'ores et déjà été interpellés.