Freedom Mobile discloses data breach exposing customer data
Mis à jour :
Violation de données chez Freedom Mobile
Freedom Mobile, le quatrième opérateur sans fil au Canada, a révélé une violation de données suite à un accès non autorisé à sa plateforme de gestion de comptes clients. L’incident, détecté le 23 octobre, a permis à un tiers d’accéder à des informations personnelles d’un nombre indéterminé de clients.
L’accès a été obtenu via le compte d’un sous-traitant. Freedom Mobile a réagi rapidement en bloquant les comptes et adresses IP suspects et en renforçant ses mesures de sécurité.
Points clés :
- Nature de l’incident : Accès non autorisé à la plateforme de gestion de comptes clients, entraînant le vol de données personnelles.
- Date de détection : 23 octobre.
- Méthode d’accès : Utilisation du compte d’un sous-traitant.
- Impact sur les opérations : Les réseaux et opérations de Freedom Mobile n’ont pas été affectés. Il ne s’agit pas d’un incident de type rançongiciel.
- Antécédent : Freedom Mobile a déjà connu une violation de données en mai 2019, affectant environ 15 000 clients suite à la divulgation d’une base de données de support client non sécurisée par un fournisseur tiers.
Données compromises :
- Noms (prénom et nom)
- Adresses de domicile
- Dates de naissance
- Numéros de téléphone fixe et/ou mobile
- Numéros de compte Freedom Mobile
Vulnérabilités :
Bien que l’article ne mentionne pas de CVE spécifiques, l’incident met en évidence une vulnérabilité liée à la sécurité des comptes des sous-traitants et à l’accès à des informations sensibles via ces comptes.
Recommandations :
- Se méfier des messages inattendus demandant des informations personnelles ou dirigeant vers des sites web pour les fournir.
- Éviter de cliquer sur des liens ou de télécharger des pièces jointes provenant d’e-mails ou de SMS suspects.
- Vérifier régulièrement les comptes pour toute activité inhabituelle.