Un pirate entre dans la plateforme API de Proximus : les données de 15 000 clients ont été dévoilées

© Proximus
Els Bellens

Le pirate a pu accéder aux coordonnées telles que les dénominations sociales, les numéros de TVA et les adresses postales des clients. La fuite aurait été enrayée entre-temps.

Quelques clients de ClearMedia, un fournisseur d’hébergement de Proximus, ont été informés cette semaine que des personnes non autorisées pourraient avoir consulté leurs coordonnées. Les données susceptibles d’avoir été divulguées sont notamment la dénomination sociale, le prénom et le nom des utilisateurs, l’adresse e-mail, le numéro de téléphone, le numéro de TVA, le sexe et l’adresse professionnelle. Il s’agit principalement d’informations publiques gratuites, déclare le Délégué à la Protection des Données de ClearMedia dans son e-mail, mais elles peuvent être utilisées dans des messages de phishing.

La fuite en question semble provenir de Proximus API Solutions, une plateforme d’API que les utilisateurs des solutions Proximus peuvent incorporer dans leurs propres apps et applications. “Le 3 mars, une personne non identifiée et malintentionnée a obtenu un accès non autorisé après s’être inscrite et authentifiée sur la plateforme”, a déclaré Fabrice Gansbeke, le porte-parole de Proximus, à la rédaction. Cette personne a ainsi pu consulter les données susmentionnées des contacts enregistrés sur la plateforme Proximus API Solutions, ainsi que des contacts de ClearMedia qui sont stockés sur la plateforme. Au total, les coordonnées de quelque 15 000 utilisateurs pourraient ainsi avoir été dévoilées.

Lors de la cyberattaque, aucun mot de passe ni aucune information financière n’auraient été piratés. Cette faille a finalement été remarquée après que quelques clients ont reçu des e-mails de phishing. Le porte-parole a expliqué que Proximus avait entre-temps enrayé la fuite et informé l’Autorité de protection des données.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire