Sécurité : Numericable a contacté plusieurs de ses abonnés afin de les informer d’une faille de sécurité ayant affecté l’opérateur durant le mois d’août. Celle-ci ouvre la voie à « une possibilité d’accès à des données » personnelles de clients ayant eu recours à un site d’assistance technique Numericable.

Une faille de sécurité a touché Numericable, qui a informé par mail plusieurs de ses utilisateurs potentiellement affectés. La faille a touché l’un de ses sites d’assistance technique. Selon Capital, cette faille aurait été découverte au début du mois d’août 2017. Numericable assure que la faille en question a été corrigée au 30 août, mais prévient tout de même ses utilisateurs que des données personnelles leur appartenant ont pu être consultées par ce biais.

publicité

Numericable se veut rassurant et précise que la faille en question n’a pas donné d’accès aux données bancaires des clients de l’opérateur. Mais le communiqué officiel diffusé ajoute néanmoins que cette vulnérabilité permettait d’accéder à des informations telles que les noms et prénoms, adresse mails et postales ou encore les numéros de téléphone des utilisateurs du site affecté par la vulnérabilité.

La question qui reste en suspens est donc de savoir si des cybercriminels ont effectivement profité de ces failles pour accéder aux données personnelles des clients. Numericable ne commente pas cette éventualité : dans sa lettre, le fournisseur d’accès informe les utilisateurs potentiellement affectés que la société se tient prête à leur fournir une assistance grâce à un numéro vert mis en place. Mais malgré nos demandes, difficile d’en savoir plus.

Le site Zataz explique avoir été contacté par plusieurs internautes qui lui ont fourni des bases de données pouvant correspondre aux données exposées sur les sites d’assistance de Numericable. Celles-ci auraient été récupérées grâce à des injections SQL malveillantes, une technique qui permet de s’attaquer à des bases de données en interceptant et en modifiant les requêtes effectuées vers ces bases. Mais le fournisseur d’accès n’a pas confirmé l’authenticité de ces informations. Numericable invite néanmoins les clients ayant reçu le mail d’avertissement à la prudence. On s'en serait douté.