Virgin Media: les données de 900000 clients ont été exposées

Le fournisseur de télécommunications britannique Virgin Media a annoncé avoir subi un incident de fuite de données révélant les informations personnelles d’environ 900 000 clients.

Que s’est-il passé chez Virgin Media?

Virgin Media a déclaré que l’incident n’était ni une cyberattaque, ni un piratage de la base de données de l’entreprise.

Les informations personnelles d’environ 900 000 clients de Virgin Media au Royaume-Uni ont été divulguées après qu’une de ses bases de données ait été exposée sur Internet et accessible à n’importe qui sans aucun besoin d’authentification.

“La situation précise est que les informations stockées dans l’une de nos bases de données ont été consultées sans autorisation. L’incident ne s’est pas produit en raison d’un piratage, mais en raison d’une configuration incorrecte de la base de données”, a indiqué la société dans un communiqué publié sur son site Internet.

Selon la notification, Virgin Media a déclaré que la base de données exposée avait été accidentellement laissée non sécurisée sur Internet depuis le 19 avril 2019 (presque un an) et avait été récemment consultée au moins une fois par un individu non autorisé.

Quel type d’information a accédé?

La base de données exposée stockait les informations (répertoriées ci-dessous) à la fois des clients et des potentiels clients, y compris “les clients de ligne fixe représentant environ 15% de cette base de clients”, a déclaré Lutz Schüler, PDG de Virgin Media.

  • Noms de clients,
  • Adresses physiques,
  • Adresses email,
  • Numéros de tléphones,
  • Détails techniques et informations de produits, qui contientles requêtes que les gens ont pu faire en utilisant des formulaires sur le site de la compagnie
  • Dates de naissance ‘pour un très petit nombre de clients.’

“Veuillez noter qu’il s’agit de tous les types d’informations dans la base de données, mais que toutes ces informations peuvent ne pas concerner tout les clients”, a déclaré Virgin Media.

virgin media

L’entreprise a assuré à ses clients que la base de données mal configurée n’incluait pas les mots de passe des comptes des clients concernés, ni les informations financières telles que les cartes de crédit ou les numéros de compte bancaire.

Cependant, Schüler a déclaré que la société ne connait pas exactement “l’étendue de la brèche ou si des informations ont été réellement accédées”.

Qui a découvert la fuite de données?

La base de données non sécurisée a d’abord été découverte en ligne par des chercheurs de TurgenSec, qui l’ont ensuite signalée à l’équipe de sécurité de Virgin Media, conformément aux directives de sécurité informatique du National Cyber Security Center (NCSC).

virgin media

Bien que Virgin Media n’ait étonnamment pas publiquement reconnu les trouvailles de TurgenSec, les chercheurs ont confirmé que les données divulguées comprenaient au moins 2 324 498 entrées concernant 900 000 personnes.

“Nous ne pouvons pas parler des intentions derrière leur communication, mais dire à leurs clients qu’il n’y a eu qu’une brèche ‘limitée des informations de contact’ est de notre point de vue à la limite du mensonge”, a déclaré TurgenSec dans un communiqué.

Selon l’équipe de TurgenSec, les données divulguées incluent également:

  • les adresses IP,
  • les requêtes pour bloquer ou débloquer les sites pornographiques, de gore et de pari, correspondant aux noms et adresses complètes,
  • les numéros IMEI associés aux téléphones volés,
  • Abonnements aux différents aspects des services, y compris les composants premium,
  • Type d’appareils appartenant à l’utilisateur,
  • l’en-tête “référant” récupéré sur les navigateurs, exposant quels anciens sites l’utilisateur a visité avant d’accéder à Virgin Media.

Que fait Virgin Media?

La société a déclaré que l’accès non autorisé à la base de données avait été fermé immédiatement après sa découverte et qu’elle avait lancé une enquête indépendante pour déterminer l’étendue de la fuite de donnée.

La société contacte également les clients concernés par cette faille de sécurité et a déjà notifié les autorités compétentes.

Que doivent faire les clients affectés?

Les clients concernés doivent se méfier des e-mails d’hameçonnage, ils sont généralement la prochaine étape des cybercriminels qui obtiennent certaines données basiques pour inciter les utilisateurs à divulguer d’autres détails tels que leurs mots de passe et informations bancaires.

“Nous recommandons aux gens de rester prudents avant de cliquer sur un lien inconnu ou de donner des détails importants. Des conseils de sécurité en ligne et de l’aide sur une gamme de sujets sont disponibles sur notre site Web”, a déclaré Virgin Media.

Bien que les données compromises n’incluent aucune donnée bancaire ou financière, il est toujours conseillé d’être vigilant et de surveiller de près vos relevés bancaires et de signaler toute activité inhabituelle à votre banque.

Pour plus d’informations sur l’incident de sécurité, les clients de Virgin Media peuvent visiter le site Web de la société ou appeler leur service client.

Si cet article vous a plu, jetez un œil à notre article précédent.