Victime d'une faille de sécurité sur l'un de ses sites, Verizon Entreprise Solutions s'est fait dérober des données sur certains de ses clients professionnels. L'entreprise confirme, mais assure qu'il ne s'agit que d'informations « basiques ».
Verizon Enterprise Solutions, la branche de l'opérateur dédiée aux entreprises et aux grands comptes, a été victime d'une brèche de sécurité qui a permis à des pirates de dérober des données personnelles, c'est du moins ce qu'indique Krebs on Security.
Notre confrère explique avoir remarqué un nouveau fil de discussion publié par un « membre éminent » sur un forum underground dédié à la cybercriminalité. Selon Krebs, le pirate annonce avoir volé des informations sur pas moins de 1,5 million de clients et qu'il les propose à la vente. 100 000 dollars pour l'ensemble, ou bien 10 000 dollars pour un lot de 100 000 enregistrements, aux choix. Les personnes qui souhaitent obtenir des détails sur la faille peuvent également payer un supplément (montant non précisé).
Contacté par Krebs, l'opérateur confirme et donne quelques détails : « Verizon a récemment identifié et colmaté une faille de sécurité sur son portail pour les clients Entreprise. À ce jour, notre enquête indique qu'un attaquant a obtenu des renseignements basiques sur un certain nombre de nos clients Entreprise. Aucune donnée Customer Proprietary Network Information (CPNI) [NDLR : les métadonnées sur les appels, comme le destinataire, la durée, la date, etc.] ni autre information n'ont été dérobées ou sont encore accessibles ». Verizon ne donne par contre aucun détail supplémentaire sur la teneur de la faille.
Nos confrères de Reuters ajoutent que l'opérateur est en train de prévenir les clients concernés. Dans tous les cas, et même si aucune donnée sensible n'a été récupérée, le risque est toujours le même en pareille situation : une attaque par phishing. Avec les informations récoltées, des pirates peuvent tenter de se faire passer pour Verizon (ou une autre société) afin de récupérer des informations supplémentaires comme des identifiants et des mots de passe.
