/investigations
Navigation

Une autre fuite de données, cette fois, chez VMedia

Coup d'oeil sur cet article

Des pirates informatiques ont fait circuler sur le web les données personnelles de dizaines de milliers de clients du fournisseur d’accès Internet et télédistributeur VMedia.

Les 65 000 lignes d’informations piratées comprennent notamment les adresses courriel de milliers d’utilisateurs, leur numéro de client et leur adresse IP, qui permet de connaître leur emplacement.

Notre Bureau d’enquête a obtenu les données, partiellement caviardées, sur les clients de cette compagnie ontarienne. Elles contiennent des centaines de courriels de clients du Québec.

Les données volées sont « largement suffisantes pour faire une malveillance », dit le journaliste français Damien Bancal, spécialisé en cybersécurité, qui a annoncé la fuite dans un article le 25 octobre.

Avec les informations subtilisées, un pirate peut faire de l’« ingénierie sociale ». Il se fait passer pour un interlocuteur légitime, puis pousse la victime à divulguer des informations personnelles, comme des numéros de cartes de crédit ou d’assurance sociale.

En utilisant les courriels qui ont fuité, notre Bureau d’enquête a joint quelques-uns des clients de VMedia au Québec. Aucun n’avait été averti du piratage de leurs données personnelles avant notre appel.

« Je vous confirme n'avoir reçu aucun courriel de la part de VMedia à ce sujet. Je vais changer mon mot de passe sur le champ », dit Charles Grenier, un des clients que notre Bureau d’enquête a joints, à Victoriaville.

Après notre appel à VMedia, l’entreprise lui a fait parvenir pour la première fois un message sur la vulnérabilité détectée sur son site, sans toutefois mentionner la fuite de ses données personnelles sur le web.

Brèche

Les pirates informatiques ont utilisé la brèche de sécurité dans l’outil web vBulletin, qui a fait des ravages dans le monde cet automne. Ce module (plug-in) sert à gérer des forums, comme ceux que VMedia consacre au soutien technique sur son site, notamment.

Sur ces forums, la firme de télécommunications a averti ses clients dès le 25 septembre qu’une vulnérabilité risquait de compromettre leurs données personnelles.

En plus des identifiants, des courriels et des adresses IP de leurs clients, VMedia prévenait ses clients que leurs dates de naissance « pouvaient être vulnérables ». Les données piratées qu’a obtenues notre Bureau d’enquête n’incluent toutefois pas ces informations.

Mesures prises

Le cofondateur de VMedia, George Burger, assure que la firme a pris toutes les mesures nécessaires pour protéger ses clients. La compagnie a fermé le forum de discussion piraté dès que la direction a eu connaissance de la vulnérabilité dans vBulletin, qui a depuis été corrigée.

VMedia estime à environ 1% la proportion de Québecois parmi les clients concernés.

La firme est un concurrent du câblodistributeur Vidéotron ltée, une filiale de Québecor, également propriétaire du Journal de Montréal.

Hookers.nl touché

La vulnérabilité de vBulletin a aussi permis à des pirates de s’attaquer à Hookers.nl, un site néerlandais permettant d’acheter des services sexuels en ligne.

L’attaque du site, révélée le 10 octobre, a affecté pas moins de 250 000 usagers, qui ont notamment laissé leurs impressions au sujet des services retenus sur les forums du site.


►Vous avez de l’information sur l’utilisation des données personnelles ? Joignez notre journaliste en toute confidentialité à hugo.joncas@quebecormedia.com ou au 438 396-5546 par téléphone ou avec l’application Signal.