Une base de données « mal configurée », sur la quelle les données personnelles de 900 000 personnes étaient stockées était exposée depuis avril 2019, d’après Virgin Media. La société assure que parmi les informations contenues dans cette base de données, il n’y avait ni mots de passe, ni données sur les cartes bancaires des clients.

Virgin Media reconnaît sa responsabilité dans cette faille

Depuis quelques mois, ce type d’incident est de plus en plus fréquent. Les entreprises ne prennent pas suffisamment de précautions pour mettre les données personnelles de leurs clients à l’abri. Le PDG de Virgin Media, Lutz Schüler, a déclaré ceci : « dans les mois qui arrivent, nous invitons nos clients à rester très prudents avant de cliquer sur un lien inconnu ou de donner des détails à un tiers non vérifié ou inconnu ». Logiquement, la probabilité que des attaques de phishing aient lieu est assez forte.

La faille de sécurité a été découverte en février 2020. Cela signifie que les données ont été exposées pendant 10 mois. C’est long et cela suffit pour que la base de données ait été partagée sur le dark web. Les données qui ont pu être volées sont les suivantes : adresses e-mail, adresses postales et numéros de téléphone. Vraisemblablement, Virgin Media a pris contact avec chacun des clients concernés par la faille. Un porte-parole de la société a déclaré ceci :

« Pour protéger nos clients, nous avons mis en place des processus et des politiques de sécurité stricts mais, dans ce cas, nous n’avons pas respecté nos normes habituelles. C’est la raison pour laquelle une faille de sécurité s’est produite. Nous prenons au sérieux notre responsabilité dans cette affaire. Nous savons exactement ce qu’il s’est passé, pourquoi cela s’est produit et dès que nous avons eu connaissance de la situation, nous avons immédiatement fermé l’accès à la base de données et lancé une enquête indépendante ».

Des failles de sécurité de plus en plus régulières

Ce type d’accident est de plus en plus courant. Lorsque les entreprises transfèrent des quantités importantes de données vers des fournisseurs de cloud computing, une simple petite erreur de configuration peut avoir pour conséquence d’exposer les données concernées. De nombreux hackers se sont spécialisés dans la recherche de ces bases de données fragiles. Ils tentent régulièrement leur chance pour savoir si une faille de sécurité existe ou non.

Virgin Media conseille à ses clients de se rapprocher du bureau du commissaire à l’information britannique spécialisé dans la prévention du vol d’identité, pour adopter le bon comportement face à de potentielles actions de pishing à venir. L’entreprise estime qu’il y a de fortes chances que des pirates se fassent passer pour des représentants légitimes de Virgin Media, pour tenter de tromper la méfiance des clients concernés.