Vol de données : Talk Talk sanctionné lourdement par l’ICO

Talk Talk

Au Royaume-Uni, on ne transige pas avec la loi et Talk Talk l’a découvert à ses dépens. Victime d’un vol de données au second trimestre 2015, la messagerie a été lourdement sanctionnée pour négligence en termes de sécurité puisqu’elle a écopé d’une amende de 400 000 livres sterling.

De multiples failles à l’origine du vol de données chez Talk Talk

En octobre 2015, Talk Talk était victime d’une énorme fuite de données puisque ce sont celles relatives à plus de 150 000 abonnés du service qui étaient dérobées. La base de données volée contenait noms, dates de naissance, coordonnées postales, coordonnées téléphoniques mais aussi adresses mail. Pour environ 15 000 abonnées, les coordonnées bancaires – bien plus sensibles – tombaient également entre les mains des pirates.

Depuis, une enquête a été menée et elle a permis d’identifier les failles ayant permis aux attaquants d’intégrer le réseau informatique de l’opérateur. En la matière, malheureusement pour Talk Talk, plusieurs négligences ont été notées.

Tout d’abord, les données subtilisées appartenaient à une base acquise auprès de Tiscali et gérée par un logiciel obsolète au moment de l’attaque. Ensuite, l’enquête a montré qu’au moins deux injections SQL avaient précédé l’attaque qui a permis de voler des données et celles-ci n’ont jamais été identifiées par les dispositifs de sécurité de l’opérateur ce qui s’avère être un véritable problème.

L’ICO met à l’amende Talk Talk

Parce que la gestion de la base de données par un logiciel obsolète mais aussi la multiplication d’attaques sans détection par l’opérateur peuvent être considérées comme de véritables négligences sécuritaires, l’ICO (Information Commissioner’s Office), équivalent de la CNIL française, a choisi de mettre à l’amende Talk Talk.

L’ICO n’y est d’ailleurs pas allé à moitié puisqu’elle a tout simplement décidé d’infliger une amende record de 400 000 livres sterling à l’opérateur. Celle-ci a vocation à servir d’exemple et à rappeler que les entreprises doivent se montrer particulièrement vigilantes pour assurer une parfaite protection des données qui leur sont confiées.

Rating: 5.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*