Swisscom : 800’000 données de clients volées. Comment vous protéger à présent?
A l’automne 2017, des inconnus ont subtilisé les droits d’accès d’un partenaire de distribution afin d’accéder de façon abusive au nom, à l’adresse, au numéro de téléphone et à la date de naissance de clients. D’après la loi sur la protection des données, ces données sont considérées comme «n’étant pas particulièrement sensibles». En raison de cet incident, Swisscom a décidé de renforcer ses mesures de sécurité pour ce type d’informations. L’abus concernait le prénom et le nom, l’adresse privée, la date de naissance et le numéro de téléphone des clients Swisscom. Il s’agit en grande partie de coordonnées accessibles publiquement ou figurant dans les annuaires.
Swisscom souligne que le système n’a pas été piraté et qu’aucune donnée sensible (mots de passe, données de communication et de paiement) n’a été touchée. Pour ce type d’informations, des mécanismes de protection très stricts sont en place depuis longtemps déjà.
Contrôle d’accès renforcé aussi pour les données client, blocage des consultations de grande ampleur
Bien que les informations utilisées se résument à des données personnelles considérées comme «n’étant pas particulièrement sensibles» d’après la loi sur la protection des données, la clarification de cet incident revêt une importance cruciale pour Swisscom. En guise de mesure immédiate, les accès de la société partenaire concernée ont été bloqués immédiatement. De plus, Swisscom a procédé à divers changements internes afin de mieux protéger l’accès à de telles données personnelles n’étant pas particulièrement sensibles par des sociétés tierces. Cela passe notamment par les mesures suivantes:
- Les accès par des entreprises partenaires sont désormais surveillés de plus près et, en cas d’activités inhabituelles, une alarme se déclenche automatiquement et les accès sont bloqués.
- Les consultations d’importants volumes de données client seront dorénavant impossibles sur le plan technique.
- De plus, en 2018, une authentification à double facteur est mise en place pour tous les accès aux données requis par les partenaires de distribution.
Ces premières mesures mises en œuvre garantissent qu’un tel incident ne puisse se reproduire. Swisscom a informé le Préposé fédéral à la protection des données et à la transparence (PFPDT) à propos de l’incident. Par ailleurs, Swisscom examine tous les recours juridiques possibles et se réserve le droit d’engager des poursuites.
Comment s’en protéger à présent ?
Maintenant que vos données sont dans la nature il est impératif de savoir comment vous en protéger. D’une première part, il faut que vous vérifiez si vos données sont réellement touchées.
1. Vérifiez si vous êtes touchés.
Swisscom a mis en place un service via SMS qui vous permet de faire une demande direct pour savoir si vous êtes touchés. Il vous suffit tout simplement d’envoyer un SMS « Info » au 444. Vous recevrez ensuite un message qui vous informera si vous êtes touchés.
2. Exercez votre droit légal sur vos données.
Monsieur Sébastien Fanti, préposé à la protection des données vous donne un précieux conseil. Il vous suffit d’écrire une lettre recommandée à Swisscom à l’adresse suivante « Swisscom SA Alte Tiefenaustrasse 6 3048 Worblaufen ». Dans celle-ci demandez clairement, en vertu de l’article 8 de la loi fédérale sur la protection des données si vous êtes touchés. Veuillez joindre à ce document une copie de vos papiers d’identité. Vous trouverez un modèle gratuit mis à disposition via ce lien.
3. Redoublez de prudence
Activez le filtre d’appel publicitaires sur les réseaux fixes et redoublez de prudence avec les appels douteux. Vous pouvez toujours faire valoir l’étoile rouge dans l’annuaire si cela n’est pas déjà fait.
Sources:
Chinadroid
Swisscom Médias
Sébastien Fanti
Commentaires Facebook
