TalkTalk fait de nouveau la une des journaux après qu’un pirate informatique se faisant appeler « b0nd » a affirmé avoir volé les données personnelles de millions de clients actuels et anciens du géant des télécommunications. Si cela vous semble étrangement familier, c’est peut-être parce que TalkTalk a été confronté à une cyberattaque très médiatisée en 2015 et de nombreux observateurs se demandent désormais si la sécurité de l’entreprise s’est réellement améliorée.
« Dans le cadre de notre surveillance régulière de la sécurité, compte tenu de notre attention constante à la protection des données personnelles de nos clients, nous avons été informés d’un accès inattendu et d’une utilisation abusive des systèmes de l’un de nos fournisseurs tiers. Notre équipe de réponse aux incidents de sécurité continue de travailler avec le fournisseur à ce sujet et des mesures de confinement protecteur ont été prises immédiatement », a déclaré la porte-parole de TalkTalk, Liz Holloway. TechCrunch.
Un nom familier sur la sellette de la cybersécurité
Bien que le pirate informatique insiste sur le fait que plus de 18 millions de personnes ont été touchées, la base d’abonnés officielle de TalkTalk n’est que d’environ 2,4 millions, ce qui suggère que ce chiffre pourrait être exagéré. Liz Holloway, porte-parole de TalkTalk, affirme que la portée réelle est « très nettement surestimée », ce qui soulève la question : comment cette affirmation a-t-elle atteint un tel niveau en premier lieu ?
Selon la société, les données provenaient très probablement d’une violation du système d’un fournisseur tiers plutôt que de l’infrastructure principale de TalkTalk. Cette plate-forme externe, connue sous le nom d’Ascendon et exploitée par CSG, est l’endroit où certaines informations client sont stockées pour la facturation ou la gestion des abonnements. Malgré cela, CSG insiste sur le fait que ses propres réseaux n’ont pas été compromis – une position intrigante qui laisse ouverte la possibilité d’informations d’identification compromises ou d’une autre vulnérabilité inconnue.
Une violation de données PowerSchool a exposé les données des étudiants de 1985 à 2024
Creuser dans les détails
Pour les curieux, le butin présumé comprend des noms, des adresses e-mail, des numéros de téléphone, des adresses IP et même des codes PIN d’abonné. TalkTalk maintient qu’aucune information de facturation ou financière ne figurait sur Ascendon, il n’est donc peut-être pas temps de paniquer à propos des cartes de crédit. Pourtant, le fait qu’une partie non autorisée ait accédé à des données personnelles rappelle l’histoire mouvementée de l’entreprise : en 2015, une autre violation a exposé les données d’environ 160 000 clients, coûtant à TalkTalk 77 millions de livres sterling (environ 96 millions de dollars) en dépenses directes et indirectes et leur faisant gagner un Amende de 400 000 £ (environ 500 000 $) pour garanties inadéquates.
Ce que nous savons jusqu’à présent
- TalkTalk enquête sur le vol présumé de données d’abonnés.
- Les affirmations de 18,8 millions de personnes concernées semblent exagérées, étant donné que la clientèle de l’entreprise est plus proche de 2,4 millions.
- Les données en question semblent connectées à une plateforme tierce appelée Ascendon.
- TalkTalk indique qu’aucune information financière ou de facturation n’a été exposée.
- La violation de 2015 a touché environ 160 000 utilisateurs et entraîné des coûts et des amendes importants.
Tandis que TalkTalk et CSG déterminent la nature exacte de cette violation, une chose est sûre : cela nous rappelle que même les grands fournisseurs de services ne sont pas à l’abri des tentatives de piratage. Et si le passé peut servir de guide, l’enquête en cours pourrait en révéler davantage sur la manière dont ces attaques se propagent et sur la manière dont les entreprises peuvent apprendre à mieux se défendre.
Crédit image en vedette : ParlerParler
