BFM Tech

Le piratage de TalkTalk menace les données de 4 millions de Britanniques

Les pirates ont aussi réclamé de l'argent à TalkTalk.

Les pirates ont aussi réclamé de l'argent à TalkTalk. - Leon Neal AFP

Le fournisseur d'accès britannique TalkTalk a indiqué avoir été victime d'une cyberattaque touchant les données de ses quatre millions de clients... ainsi que d'une tentative d'extorsion.

"Une enquête a été ouverte après la cyberattaque et la tentative de chantage dont notre site a été victime", annonce le FAI britannique TalkTalk ce 23 octobre 2015. Malheureusement, les données personnelles de plus de quatre millions de Britanniques pourraient avoir été consultées, a avoué la directrice générale de la compagnie, Dido Harding.

TalkTalk, qui propose de la télévision payante, des services de téléphonie fixe et mobile ainsi qu'un accès Internet, a indiqué que les informations piratées incluaient le nom, l'adresse et les coordonnées bancaires de ses clients.

L’enquête a été ouverte par l'unité des cybercrimes de la police de Londres qui a indiqué être "au courant de spéculations sur les auteurs présumés" de l'attaque, sans les confirmer. Selon Adrian Culley, un ancien enquêteur de cette unité du cybercrime de Scotland Yard interviewé par BBC Radio 4, les auteurs "prétendent être en Russie et être un groupe jihadiste cyber-islamiste".

Des conseils de vigilance

Le FAI a par ailleurs indiqué avoir prévenu chacun de ses abonnés pour l’informer de cette affaire ainsi que les banques qui feront remonter toute activité suspecte sur les comptes des clients.

Et comme deux précautions valent mieux qu’une, il rappelle également qu’il ne contactera jamais ses clients par téléphone ou par e-mail pour leur demander leurs coordonnées bancaires ou leur mot de passe complet, pour les inciter à télécharger un logiciel ou encore pour leur parler d’un problème technique (sauf si le client l’a appelé au préalable).

Il ajoute encore qu’il ne demandera jamais à ses clients de couper leur téléphone mobile ou fixe pendant plusieurs heures… une technique employée par des escrocs pour que les banques ne puissent pas contacter une personne afin de vérifier une transaction.

C.B., avec AFP