La violation de données Virgin Media affecte 900000 clients

Les informations personnelles d'environ 900 000 clients de Virgin Media ont été accessibles sur un serveur non sécurisé pendant plusieurs mois, a reconnu la société vendredi.

Comme le rapporte The Guardian, une base de données marketing n'était pas sécurisée depuis avril 2019, ce qui signifie que les noms, adresses personnelles, adresses e-mail et numéros de téléphone de 900000 utilisateurs étaient vulnérables.

Au moins une personne extérieure à l'entreprise est connue pour avoir accédé aux informations.

La base de données a également répertorié des informations sur les appareils de certains clients de Virgin Media et, selon la société de cybersécurité qui a découvert la violation, TurgenSec, des demandes de blocage ou de déblocage de divers sites Web pornographiques, liés au gore et aux jeux d'argent, correspondant aux noms et adresses complets.

Cette réclamation est liée au formulaire Signaler un site de Virgin Media et ne concerne que 1 100 clients répertoriés dans la base de données.

Bien que ni les détails financiers ni les mots de passe ne soient stockés dans la base de données, les données disponibles pourraient être utilisées pour mener des attaques de phishing ou des escroqueries par téléphone.

On pense également que les détails des clients non-Virgin Media étaient disponibles.

Virgin Media a confirmé que la base de données comprenait des clients potentiels qui avaient été référés à l'entreprise par des amis dans le cadre d'une promotion.

TurgenSec estime que la situation est sous-estimée au point d'être potentiellement fallacieuse.

S'adressant à la BBC, la société a déclaré que "les informations étaient en texte brut et non cryptées, ce qui signifiait que toute personne naviguant sur Internet pouvait clairement voir et potentiellement télécharger toutes ces données sans avoir besoin d'équipement, d'outils ou de techniques de piratage spécialisés".

Dans un communiqué, Virgin Media avait déclaré que son enquête était en cours et que "Nous prenons notre responsabilité de protéger les informations personnelles au sérieux.

Nous savons ce qui s'est passé, pourquoi cela s'est produit et dès que nous en avons pris connaissance, nous avons immédiatement fermé l'accès à la base de données.

et a lancé une enquête médico-légale indépendante complète.

Virgin Media affirme créer un service en ligne spécifique qui permettra aux individus de savoir s'ils ont été affectés par la violation et quelles informations auraient pu être visibles.

La société a également informé le Bureau du commissaire à l'information (ICO), un organisme de réglementation britannique qui s'occupe de la protection des données, de la violation.

Un porte-parole de l'ICO a déclaré à la BBC qu'une enquête était en cours.

Les informations personnelles d'environ 900 000 clients de Virgin Media ont été accessibles sur un serveur non sécurisé pendant plusieurs mois, a reconnu la société vendredi.

Comme le rapporte The Guardian, une base de données marketing n'était pas sécurisée depuis avril 2019, ce qui signifie que les noms, adresses personnelles, adresses e-mail et numéros de téléphone de 900000 utilisateurs étaient vulnérables.

Au moins une personne extérieure à l'entreprise est connue pour avoir accédé aux informations.

La base de données a également répertorié des informations sur les appareils de certains clients de Virgin Media et, selon la société de cybersécurité qui a découvert la violation, TurgenSec, des demandes de blocage ou de déblocage de divers sites Web pornographiques, liés au gore et aux jeux d'argent, correspondant aux noms et adresses complets.

Cette réclamation est liée au formulaire Signaler un site de Virgin Media et ne concerne que 1 100 clients répertoriés dans la base de données.

Bien que ni les détails financiers ni les mots de passe ne soient stockés dans la base de données, les données disponibles pourraient être utilisées pour mener des attaques de phishing ou des escroqueries par téléphone.

On pense également que les détails des clients non-Virgin Media étaient disponibles.

Virgin Media a confirmé que la base de données comprenait des clients potentiels qui avaient été référés à l'entreprise par des amis dans le cadre d'une promotion.

TurgenSec estime que la situation est sous-estimée au point d'être potentiellement fallacieuse.

S'adressant à la BBC, la société a déclaré que "les informations étaient en texte brut et non cryptées, ce qui signifiait que toute personne naviguant sur Internet pouvait clairement voir et potentiellement télécharger toutes ces données sans avoir besoin d'équipement, d'outils ou de techniques de piratage spécialisés".

Dans un communiqué, Virgin Media avait déclaré que son enquête était en cours et que "Nous prenons notre responsabilité de protéger les informations personnelles au sérieux.

Nous savons ce qui s'est passé, pourquoi cela s'est produit et dès que nous en avons pris connaissance, nous avons immédiatement fermé l'accès à la base de données.

et a lancé une enquête médico-légale indépendante complète.

Virgin Media affirme créer un service en ligne spécifique qui permettra aux individus de savoir s'ils ont été affectés par la violation et quelles informations auraient pu être visibles.

La société a également informé le Bureau du commissaire à l'information (ICO), un organisme de réglementation britannique qui s'occupe de la protection des données, de la violation.

Un porte-parole de l'ICO a déclaré à la BBC qu'une enquête était en cours.