Des millions de données clients Telefonica exposées après une violation de la sécurité

Telefonica , un opérateur de télécommunications basé en Espagne, est devenu victime d’une faille de sécurité après que les pirates ont réussi à exploiter une vulnérabilité qui a conduit à la divulgation de données privées de millions de clients Telefonica en perdant des données de facturation d’autres clients.

Les données de facturation sont facilement accessibles au grand public simplement en se connectant au système et en accédant à la facture après avoir modifié l’URL. Les données exposées comprennent les données sensibles critiques, notamment les numéros mobiles et fixes, les adresses résidentielles, les numéros d’identification nationaux, les noms, les banques, les enregistrements de facturation et l’historique des appels, etc. Les données sont maintenant disponibles au format CVS.

Selon le rapport d’El Espanol, cette attaque est assez similaire à l’attaque de juillet 2017 sur les systèmes espagnols qui ont eu pour résultat d’exposer des données personnelles d’un grand nombre de consommateurs à des cybercriminels et à d’autres utilisateurs. En outre, El Espanol a noté que bien que les cybercriminels aient choisi d’accéder à des données aléatoires, il leur était tout à fait possible de concevoir un programme dédié à la collecte d’une quantité massive d’informations à partir des systèmes de l’opérateur.

La violation de la sécurité a été identifiée à la suite d’un rapport du client Movistar au FACUA, un groupe de défense des consommateurs en Espagne, qui a qualifié cette infraction de plus grave violation de sécurité dans l’histoire des télécommunications en Espagne.

FACUA a déposé une plainte avec l’AEPD (Agence Espagnole pour la Protection des Données), qui est un département chargé de les règles GDPR nouvellement conçues de l’UE. Sous GDPR , Telefonica pourrait être condamnée à une amende pouvant aller jusqu’à 20 millions d’euros ou à 2 à 4% de son chiffre d’affaires annuel. Il convient de noter qu’en Espagne, la loi sur la protection des données limite les amendes entre 300 000 et 600 000 €, mais FACUA est mécontent de cette décision et la qualifie de “ridicule”.

Selon Telefonica, il n’y a pas eu d’accès frauduleux, mais la société a déjà informé les autorités compétentes de la violation de la sécurité et a également corrigé la faille.

Crédit d’image: Depositphotos

Sidebar