« Protéger ses données, ou comment apprendre à jouer au jeu de la cache-cache digital ! » Voilà ce que doit se dire aujourd’hui TalkTalk, le géant des télécoms britannique, après qu’un magicien du clavier a prétendu dérober les informations personnelles de millions de ses clients.
Sur un forum très prisé par les cybercriminels, un internaute répondant au nom de code « b0nd » affirme avoir mis la main sur les données de plus de 18,8 millions d’abonnés, anciens et actuels, de TalkTalk. Tout cela serait à vendre comme de la confiture sur le marché : noms, adresses email, adresses IP, numéros de téléphone et même les précieux PIN des abonnés. Avec un tel butin, b0nd pourrait bien se retrouver à la tête des « affaires numériques ».
Face à cette tempête, Liz Holloway, antenne de TalkTalk, a confirmé à TechCrunch que l’entreprise enquête sur cette brèche de données. Cependant, elle qualifie le chiffre avancé par le hacker de « totalement inexact et très largement surestimé ». Facile à dire quand on sait que TalkTalk ne compte « qu’à peine » 2,4 millions de clients actuellement.
À qui se fier quand même les chiffres semblent jouer à cache-cache ?
TalkTalk n’a pas tout à fait la mémoire courte ; en 2015, elle avait déjà goûté à l’amende salée de 400 000 livres pour ne pas avoir gardé ses portes assez verrouillées, laissant fuiter les données personnelles et financières de 157 000 clients. C’est un peu comme si votre maison digitale avait une pancarte « toutes portes ouvertes » !
En décembre dernier, TalkTalk expliquait que lors de leurs habituelles vérifications de sécurité (oui, ils vérifient quand même !), ils ont été alertés d’un accès inattendu et d’un abus de l’un des systèmes d’un fournisseur tiers. Cette réponse un tantinet différente à nos attentes montre que le digital, c’est aussi savoir danser avec les loups des données.
Bien que le nom du fournisseur n’ait pas été divulgué par Holloway, des captures d’écran partagées par b0nd suggèrent que le casse numérique proviendrait de la plateforme Ascendon de CSG, utilisée par TalkTalk pour la gestion des abonnements. Lorsque TechCrunch est venu taper à la porte de CSG pour plus d’explications, personne n’a jugé bon de répondre… Peut-être étaient-ils trop occupés à jouer au loup avec leurs propres fichiers clients ?
Selon TalkTalk, les détails personnels d’un petit nombre de clients sont stockés dans Ascendon, mais, que les insomniaques se rassurent, « aucune information de facturation ou financière » ne s’y promène. Voilà qui est déjà une bonne nouvelle, quand on sait que jouer avec les chiffres demande aussi un peu d’arithmétique sécurisée.
Pour finir, même à l’ère où les données filent vite, chez TalkTalk, on préfère parfois « rater l’appel » pour se concentrer sur l’art délicat de la protection des données. Espérons simplement qu’ils ne tomberont pas dans la « faille de sécurité », parce qu’en l’état actuel, le jeu des hacks semble jouer en leur défaveur.
Source : Techcrunch
