Vaste vol de données chez Vodafone Allemagne
Outre-Rhin, l’opérateur mobile Vodafone vient de reconnaître avoir été la victime d’un vaste vol de données personnelles portant sur deux millions d’abonnés. Il évoque une malveillance interne.
Outre-Rhin, l’opérateur mobile Vodafone vient de reconnaître avoir été la victime d’un vaste vol de données personnelles portant sur deux millions d’abonnés. Il évoque une malveillance interne.
C’est un gros coup dur pour l’opérateur allemand Vodafone. Dans un communiqué, il reconnaît - sans préciser de date - avoir été «la cible d’une attaque criminelle sur l’un de ses serveurs. Les auteurs de l’attaque ont accédé aux données maîtres de deux millions de personnes ». Pour Vodafone, une telle opération n’a été possible «qu’avec une grande volonté criminelle et une connaissance approfondie de l’infrastructure IT interne ». Les données dérobées, portant sur deux millions de personnes, recouvrent le nom, l'adresse, la date de naissance, le genre, et le numéro d’abonné. Mais l’opérateur assure qu’il «est certain que l’attaquant n’a pas eu accès aux informations liées à la carte de crédit, au mot de passe, au code PIN, au numéro de téléphone mobile ou à la connexion data ». Vodafone a entrepris d’informer tous les abonnés concernés par courrier postal.
L’opérateur explique avoir découvert lui-même l’attaque et l’avoir «immédiatement» stoppée avant de se mettre en relation avec les autorités allemandes et de «fermer de manière sûre tous les accès utilisés par les attaquants ». Il précise en outre avoir, dans un premier temps, évité de communiquer sur l’incident à la demande des autorités afin de ne pas compromettre l’enquête mais que «un suspect a été identifié et est activement recherché ».
Selon Vodafone, la menace, pour les clients concernés, ne porte pas sur une atteinte directe à leurs services financiers mais plutôt sur des tentatives d’hameçonnage hautement ciblé et personnalisé visant à leur soutirer des éléments tels que «les mots de passe ou les cartes de crédit ». L’opérateur incite donc ses clients à la prudence s’ils reçoivent des e-mails ou des coups de téléphone leur demandant ce type d’information.
Pour autant, compte tenu des informations recueillies, les criminels impliqués pourraient innover et associer le courrier conventionnel à leurs tentatives d’hameçonnage.