Vol des données de 800’000 clients de Swisscom
Les données de 800’000 clients mobiles de Swisscom ont été dérobées l’automne dernier via l’un des partenaires de distribution de l’opérateur.
«Swisscom renforce ses mesures de sécurité pour les données client». C’est ainsi que l’opérateur titre son communiqué de presse de ce jour dans lequel il informe que les données de 800’000 de ses clients mobiles ont été volées fin octobre 2017, soit environ 12% de sa clientèle mobile.
Le vol de données personnelles a été perpétré via un partenaire de distribution de Swisscom, que l’opérateur ne souhaite pas révéler. Le distributeur en question se serait fait subtiliser en septembre le login lui donnant accès à la plateforme de Swisscom destinée à conclure ou modifier des abonnements.
Le vol concerne ainsi le prénom, le nom, l’adresse privée, la date de naissance et le numéro de téléphone des clients. Des données considérées comme «pas particulièrement sensibles» (contrairement à des mots de passe ou à des données de moyens de paiement) par l’opérateur, qui justifie ainsi le fait d’informer le public trois mois après l’incident, découvert dans le cadre d’un contrôle de routine sur ses activités d’exploitation. Le Préposé fédéral à la protection des données a quant a lui été informé en décembre.
Nous n’avons pour l’instant aucune information sur les coupables.
Dans un entretien publié sur le site de Swisscom, Philippe Vuilleumier, responsable Group Security, souligne qu'il ne s'agit pas d'un piratage, mais du vol d'un login, dont l'auteur est inconnu: «Nous n’avons pour l’instant aucune information sur les coupables. Nos enquêtes et analyses ont montré qu’ils utilisaient une adresse IP française.» Le responsable estime que les données n'ont pas été exploitées, car aucune activité inhabituelle n'a été constatée pour l'heure sur les raccordements touchés.
Mesures correctives
Vu le caractère non sensible des données volées, Swisscom explique s’être attelé dans un premier temps à l’analyse et à la résolution du problème. Les accès de la société partenaire ont été bloqués et Swisscom a mis en œuvre diverses mesures techniques de sécurité. Les accès des sociétés tierces seront ainsi surveillés de près avec un système d’alerte et la consultation d’un grand volume de données ne sera plus possible. L’opérateur met par ailleurs en place un système d’authentification à double facteur pour les partenaires de distribution.
Quant aux clients de Swisscom craignant que leurs données aient été volées, ils peuvent envoyer un SMS avec le mot-clé «Info» au numéro 444.