Victime d'une faille de sécurité sur l'un de ses sites, Verizon Entreprise Solutions s'est fait dérober des données sur certains de ses clients professionnels. L'entreprise confirme, mais assure qu'il ne s'agit que d'informations « basiques ».
Verizon Enterprise Solutions, la branche de l'opérateur dédiée aux entreprises et aux grands comptes, a été victime d'une brèche de sécurité qui a permis à des pirates de dérober des données personnelles, c'est du moins ce qu'indique Krebs on Security.
Notre confrère explique avoir remarqué un nouveau fil de discussion publié par un « membre éminent » sur un forum underground dédié à la cybercriminalité. Selon Krebs, le pirate annonce avoir volé des informations sur pas moins de 1,5 million de clients et qu'il les propose à la vente. 100 000 dollars pour l'ensemble, ou bien 10 000 dollars pour un lot de 100 000 enregistrements, aux choix. Les personnes qui souhaitent obtenir des détails sur la faille peuvent également payer un supplément (montant non précisé).
Contacté par Krebs, l'opérateur confirme et donne quelques détails : « Verizon a récemment identifié et colmaté une faille de sécurité sur son portail pour les clients Entreprise. À ce jour, notre enquête indique qu'un attaquant a obtenu des renseignements basiques sur un certain nombre de nos clients Entreprise. Aucune donnée Customer Proprietary Network Information (CPNI) [NDLR : les métadonnées sur les appels, comme le destinataire, la durée, la date, etc.] ni autre information n'ont été dérobées ou sont encore accessibles ». Verizon ne donne par contre aucun détail supplémentaire sur la teneur de la faille.
Nos confrères de Reuters ajoutent que l'opérateur est en train de prévenir les clients concernés. Dans tous les cas, et même si aucune donnée sensible n'a été récupérée, le risque est toujours le même en pareille situation : une attaque par phishing. Avec les informations récoltées, des pirates peuvent tenter de se faire passer pour Verizon (ou une autre société) afin de récupérer des informations supplémentaires comme des identifiants et des mots de passe.
Commentaires (5)
J’ai l’impression qu’à chaque fois que ça se produit, l’entreprise responsable n’assume justement aucune responsabilité. Ou alors, c’est le stagiaire
" />
C’est vrai qu’à chaque fois c’est vraiment minimisé.c’est des informations basique osef..
Les informations basiques sont peut-être celles qui rapportent le plus, tant les quantités volées sont énormes.
Faire du spam / phishing sur 1,5 millions de clients, à mon avis, ça rapporte plus et c’est moins fatiguant que de détenir tout sur un seul client.
Juste qu’ils arrêtent de minimiser en disant “Bouah, c’est pô grave, c’est juste des données persos pas importantes hein!”
Quand on voit aujourd’hui le nombre de gens qui se font piéger par du phishing ou des virus (via mail personnalisé), il serait grand temps d’arrêter de se dire que c’est pas grave.