Freedom Mobile sort du silence sur une intrusion qui remonte déjà à fin octobre. L’opérateur a détecté le 23 octobre une activité suspecte sur sa plateforme de gestion clients, permettant à des pirates d’accéder aux informations personnelles d’un certain nombre d’abonnés. Combien exactement ? Freedom ne le dit pas.
Ce qu’on sait, c’est que les pirates sont passés par le compte d’un sous-traitant pour entrer dans le système. Une fois à l’intérieur, ils ont pu consulter les noms, prénoms, adresses, dates de naissance, numéros de téléphone et numéros de compte Freedom de clients. Freedom a rapidement bloqué les comptes suspects et les adresses IP impliquées, mais le mal était fait.
Au moins, pas les cartes bancaires
Point positif dans cette histoire : les informations de paiement et les mots de passe n’ont pas été compromis. Freedom le martèle dans son communiqué, histoire de rassurer ses clients. L’opérateur ajoute même n’avoir « aucune raison de croire » que ces données ont été utilisées à des fins malveillantes.
Sauf que voilà, ce genre d’information peut servir plus tard. Avec un nom, une adresse et un numéro de compte en main, monter une arnaque convaincante devient un jeu d’enfant. Imaginez recevoir un message qui dit « Bonjour MonsieurX, nous avons détecté un problème sur votre compte Freedom n°789456 ». Ça fait nettement plus crédible qu’un message générique.
Freedom rappelle donc les bases : méfiez-vous des messages qui arrivent sans prévenir et qui demandent des informations personnelles. L’opérateur jure ne jamais réclamer de numéros de carte bancaire, mots de passe ou codes PIN par email ou texto. Ne cliquez pas sur des liens louches, ne téléchargez rien de suspect, et gardez un œil sur vos relevés pour repérer les activités bizarres.
Des conseils qu’on a entendus cent fois, certes. Mais quand vos données personnelles circulent quelque part sur le dark web, ils prennent soudainement tout leur sens.
Les clients inquiets peuvent écrire à [email protected]. Le site de cybercriminalité de la GRC permet aussi de signaler des fraudes et d’accéder à des ressources utiles.
Cette fuite rejoint la liste déjà longue des incidents de sécurité chez les télécoms canadiens. Personne n’est vraiment à l’abri, même les grandes boîtes avec leurs équipes de sécurité. Ce qui compte maintenant, c’est que les clients restent vigilants dans les prochains mois.
