Pour la troisième fois en peu de temps, un opérateur de télécommunications virtuel signale que la quasi-totalité des données de ses clients ont été divulguées. Les deux opérateurs utilisent la même plateforme technique.
Fin avril, Carrefour avait confirmé que les données de 64.000 clients de Carrefour Mobile avaient fuité. Or voici que Neibo, un autre opérateur de réseau virtuel (MVNO), fait une annonce similaire cette semaine. Le nom, la date de naissance, l’adresse e-mail, le numéro de téléphone, l’adresse physique, le numéro de TVA, la langue, le numéro d’abonnement et les données d’identification techniques telles que le numéro de carte SIM sont ainsi tombés entre les mains de personnes non autorisées. Les coordonnées bancaires, les mots de passe et le compte chez Neibo n’ont par contre pas été affectés par la fuite en question.
Il est à noter que Neibo indique explicitement qu’il s’agit d’un incident de cybersécurité chez l’un de ses fournisseurs. En fait, Carrefour Mobile et Neibo utilisent tous deux la plateforme d’Effortel pour la gestion technique de leurs activités télécoms. Il est donc possible que la source de la fuite se trouve là.
Undo, un opérateur virtuel d’Effortel, a également signalé une fuite de données il y a environ deux semaines, dans laquelle les mêmes données de clients, y compris des données d’identification technique telles que le numéro de carte SIM (IMSI), ont été divulguées.
Effortel
Effortel est un mobile virtual network enabler (MVNE) belge. Cet acteur propose des outils de facturation et de gestion des clients, entre autres. Il permet à une marque de démarrer sans grande expertise technique ou développements propres en tant qu’opérateur télécom virtuel sur le réseau d’un opérateur.
A l’entendre, Effortel fournit actuellement des services à plus de trente MVNO sur huit réseaux mobiles dans plusieurs pays. L’entreprise a débuté en 2006 en tant que MVNO pour le groupe international Carrefour et propose des services MVNE pour les opérateurs de réseaux virtuels depuis 2008. Depuis 2023, elle dispose également de son propre MVNO, Undo Mobile.
En 2019, l’entreprise comptait près de 5 millions de clients en tout, selon un communiqué de presse, bien qu’ils soient principalement situés hors de Belgique. A l’époque, elle avait précisé qu’elle fournissait des services à 11 MVNO dans des pays comme la Belgique, la Pologne, Oman, l’Azerbaïdjan, l’Italie, Taïwan, le Kenya et la Russie.
Data News a pris contact avec Effortel et les autres acteurs impliqués pour en savoir plus sur l’origine de la fuite de données, mais n’a provisoirement pas encore reçu de réponse. Le présent article sera mis à jour s’il y a une réaction.
Mise à jour 13/5/2025, 13.30 heure :
Une violation de données a également eu lieu chez Undo, le MVNO d’Effortel, il y a une quinzaine de jours. L’article a été mis à jour pour le mentionner.
Lisez aussi: Des données clients de Carrefour Mobile divulguées
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici