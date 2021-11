Movistar a subi une faille de sécurité où des milliers de données personnelles de ses clients ont été divulguées.

Au cours des dernières heures, il a été confirmé que Movistar a subi une faille de sécurité importante qui a touché « plusieurs milliers de ses clients », l’un des opérateurs téléphoniques les plus importants de notre pays qui commence à informer ses clients de cet incident.

Les données de base et d’identification ont été compromises, bien qu’apparemment aucun mot de passe ou information bancaire n’ait été compromis.

Les informations fournies par eldiario.es indiquent que Movistar a subi un « accès irrégulier » à ses systèmes informatiques, permettant aux cybercriminels d’accéder aux données personnelles de milliers de ses clients. Apparemment, Movistar informe les clients concernés en envoyant un SMS, un SMS envoyé vendredi après-midi.

Apparemment, les clients d’O2 ont également été touchés, également de Telefónica elle-même, qui reçoit à la place l’avis par e-mail.

Les informations compromises incluraient des données d’identification de base, mais aussi des informations de contact, et des informations sur les produits et services contractés.

Bien que Telefónica informe désormais les clients de cette faille de sécurité, l’accès irrégulier s’est produit la semaine dernière et affecte plusieurs milliers de clients, bien que la société n’ait pas précisé un peu plus à cet égard.

Bien sûr, ils précisent que cette faille de sécurité a été bloqué et qu’ils n’ont aucune preuve que ces données ont été exploitées, du moins jusqu’à maintenant.

Ils ajoutent qu’ils n’ont également aucune preuve que les cybercriminels ont pu accéder aux informations bancaires ou hautement sensibles de l’utilisateur, tels que les mots de passe utilisés par les clients Movistar ou O2 pour accéder à leurs comptes. Apparemment, les attaquants n’ont pas non plus consulté les détails des appels passés.

L’origine de l’attaque n’a pas non plus été clairement expliquée, se limitant à déclarer que « des accès ont été détectés à partir d’IP non reconnues ». Il convient de préciser que la loi sur la protection des données oblige les entreprises à communiquer ce type de faille de sécurité aux utilisateurs si des informations personnelles ont été compromises.

Les cybercriminels ont pu profiter de cette faille de sécurité pour obtenir des clients des données personnelles qu’ils peuvent éventuellement revendre sur le marché noir pour faciliter d’autres types d’attaques futures comme le phishing.

Plus précisément, le SMS que Movistar envoie à ses clients en raison de la faille de sécurité est le suivant :

Bonjour, c’est IMPORTANT. Nous avons détecté (et il a déjà été bloqué) un accès irrégulier à nos systèmes à partir d’adresses IP suspectes, qui a permis d’accéder à vos données de base et d’identification, à vos coordonnées, ainsi qu’à des informations sur les produits et services contractés.

Il n’y a aucune preuve que lesdites données ont été exploitées et il n’y a eu aucun accès aux données de facturation, ni aux détails des appels, ni aux mots de passe d’accès. Si vous souhaitez plus d’informations, vous pouvez nous appeler au 1004.

Si vous avez été l’un des clients concernés, vous pouvez contacter Movistar pour plus d’informations au 1004.