Une autre fuite de données, cette fois, chez VMedia
Des pirates informatiques ont fait circuler sur le web des données personnelles de dizaines de milliers de clients du fournisseur d’accès internet et télédistributeur VMedia.
Les 65 000 lignes d’informations piratées comprennent notamment les adresses courriel de milliers d’utilisateurs, leur numéro de client et leur adresse IP, qui permet de connaître leur emplacement.
Notre Bureau d’enquête a obtenu les données, partiellement caviardées, sur les clients de cette compagnie ontarienne. Elles contiennent des centaines de courriels de clients du Québec.
Les données volées sont « largement suffisantes pour faire une malveillance », dit le journaliste français Damien Bancal, spécialisé en cybersécurité, qui a annoncé la fuite dans un article vendredi dernier.
CLIENTS À RISQUE
Avec les informations, un pirate peut se faire passer pour un interlocuteur légitime, puis pousser la victime à divulguer des données sensibles, comme des numéros de cartes de crédit ou d’assurance sociale.
En utilisant les courriels qui ont fuité, notre Bureau d’enquête a joint quelquesuns des clients de VMedia au Québec. Aucun n’avait été averti du piratage de leurs données avant notre appel.
« Je n’ai reçu aucun courriel de la part de VMedia à ce sujet. Je vais changer mon mot de passe sur-le-champ », dit Charles Grenier, un des clients que notre Bureau d’enquête a joints, à Victoriaville.
Après notre appel à VMedia, l’entreprise lui a fait parvenir pour la première fois un message sur la vulnérabilité détectée sur son site, sans toutefois mentionner la fuite.
UNE BRÈCHE
Les pirates informatiques ont utilisé la brèche de sécurité dans l’outil web vBulletin, qui a fait des ravages dans le monde cet automne. Ce module (plug-in) sert à gérer des forums, comme ceux que VMedia consacre au soutien technique sur son site, notamment.
Sur ces forums, la firme de télécommunications a seulement laissé savoir, le 25 septembre, qu’une vulnérabilité risquait de compromettre leurs données personnelles, sans toutefois communiquer directement avec eux.
En plus des courriels et des adresses IP, VMedia prévenait ses clients que leurs dates de naissance « pouvaient être vulnérables ». Les données qu’a obtenues notre Bureau d’enquête n’incluent toutefois pas ces informations.
Le cofondateur de VMedia, George Burger, assure que le forum de discussion piraté a été fermé dès que la direction a eu connaissance de la vulnérabilité, qui a depuis été corrigée.
VMedia estime à environ 1 % la proportion de Québécois concernés.
La firme est un concurrent du câblodistributeur Vidéotron ltée, une filiale de Québecor.