‘Huawei a eu accès aux données de millions de clients de Telfort’
La firme technologique chinoise Huawei a eu un accès illimité aux données de clients et de facturation de millions d’abonnés de l’entreprise télécom néerlandaise Telfort.
Voilà ce qui ressort d’un rapport confidentiel de KPN, la société mère de Telfort, selon le journal néerlandais de Volkskrant.
En 2011, KPN avait effectué une enquête chez Telfort à propos d’un nouvel environnement de clients et de facturation, qui avait été géré par Huawei. Cet audit aboutit à d’innombrables indices inquiétants, dont la constatation qu’Huawei puisait régulièrement des fichiers de l’environnement des clients de Telfort. Or aucune journalisation (historique) n’avait été paramétrée, ce qui fait qu’il n’y a pas eu de tenue à jour de ce qui a été vraiment copié.
KPN n’a pas enquêté plus avant pour savoir si et combien de données clients ont été réellement piratées, selon les sources du journal. L’information n’a pas non plus été transmise à l’Autoriteit Persoonsgegevens (AP) néerlandaise, ce qui n’était pas obligatoire à l’époque, et les clients n’en ont pas été avisés. KPN déclare qu’il n’y avait “pas la moindre raison de supposer que des données de clients de Telfort avaient été dérobées et par qui”. Plusieurs sources déclarent cependant que cela ne peut être découvert sans un examen plus approfondi ou sans consulter les fichiers journaux.