La semaine débute sur les chapeaux de roue pour la cybersécurité avec deux fuites de données personnelles dévoilées ce week-end, chez OnePlus et T-Mobile.
Le fabricant de smartphones a publié un message accompagné d'une foire aux questions, où il explique de manière succincte que des « nom, numéro de téléphone, email et adresse de livraison de certains utilisateurs peuvent avoir été exposés ». Aucun mot de passe ni donnée bancaire cependant.
« Nous avons inspecté notre site de fond en comble pour nous assurer qu'il n'y avait pas de faille de sécurité similaire », ajoute le fabricant. Il ne précise par contre pas l'ampleur des dégâts et a refusé également de répondre sur ce point précis à The Verge.
Suite à cette faille, la seconde en deux ans, OnePlus mettra en place une chasse aux bugs rémunérée le mois prochain.
Dans le même temps, T-Mobile informe lui aussi ses clients prépayés qu'ils sont potentiellement touchés par une fuite de données. Là encore, on retrouve des noms, adresses de facturation, numéros de téléphone et de compte client, offres détenues et options.
Aucune donnée bancaire ni mot de passe là encore. À nos confrères américains, T-Mobile précise qu'un « très petit pourcentage » (un nombre à un seul chiffre) de clients seraient concernés.
Aussi bien chez T-Mobile que OnePlus, les clients touchés et les autorités compétentes ont été prévenus.
Commentaires (2)
#1
Hum, “aucun mot de passe ni données bancaire”. A la limite à mes yeux ce n’est pas grave, car ça se change ou se bloque. En revanche, identité, téléphone, email, adresse là c’est tout aussi grave car quand on croise ses données avec d’autres hack de bdd, ou, que l’on veut récupérer un compte (ex: compte d’un réseau sociaux), on possède quasiment toutes les informations essentielles ou les faisceaux d’indices justifiant une rénitialisation de compte, en ursupant l’identité de la personne.
#2