Hackers dans la place ? Fuites de données pour Numericable

Plusieurs espaces Numericable ont pu être visités par des hackers. ZATAZ a pu consulter des informations que des pirates informatiques ont copié.

Hackers versus Hackers ! Plusieurs internautes, dont un white hat, ont alerté ZATAZ de possibles fuites de données concernant Numericable. Trois internautes différents, dont un white hat. Ce dernier, un hacker blanc, un cyber citoyen qui a souhaité aider par le biais du Protocole d’alerte de ZATAZ.

Les deux autres, clairement le contraire du hacker blanc, des inconnus que je ne peux joindre, ces derniers m’ayant contacté via un espace .onion qui n’existe plus au moment de l’écriture de cet article. Mon expérience me fait dire que ces hackers malveillants (black hat) avaient en tête une sorte de « promo vente » pas le biais de zataz.

D’après les informations que j’ai pu collecter et regrouper, des failles de types SQLi (Injection SQL) étaient présentes sur plusieurs espaces de l’opérateur Internet. Je peux confirmer quatre espaces concernés par une faille : Assistance, client, fibre optique et Télévision.

Alertée le 11 août, l’équipe sécurité de SFR a confirmé que leurs tests effectués sur les différentes URLs que le protocole ZATAZ avait transmis « semblent montrer que les vulnérabilités ont été corrigées entre temps« .

Ma démarche d’aide en serait restée là si je n’avais pas eu accès, via un extrait de base de données envoyée par une de mes sources, à ce qui semble être un contenu interne concernant les clients. Des noms, prénoms, adresses postales, mails, téléphones, prestataire (Noos, Numericable, EstVidéo), une série de chiffres et de lettres qui font penser à un mot de passe et les services du client (Internet très haut débit, téléphone, achat VOD, …). Des informations extraites en mars 2017 selon les détails techniques contenues dans la BDD.

Dans les autres extraits reçus, des tables de plusieurs bases de données. Certaines très parlantes : boutiques, client_session, NOMBRE_PRISES, espace adultes … Je n’ai malheureusement aucune visibilité sur ce que se sont devenues les données. Ont-elles été toutes copiées ? Ont-elles été vendues, utilisées ? Mon expérience sur le sujet me fait penser que les pirates ne se sont pas contentés de les regarder !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. ungars Reply

    J’aime pas trop « semblent montrer que les vulnérabilités ont été corrigées entre temps »…
    Sont-ils capables chez NC de savoir qui est concerné ???

  2. jnq Reply

    Numericable vient d’envoyer un mail a tous ses clients pour les prévenir de ce problème hier.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.