La direction de Belgacom prend les choses très au sérieux. Lundi soir, les données de connexion (login et mot de passe) de 30 clients à son service ADSL via la BBox2 ont été diffusées sur un forum en ligne spécialisé (adsl-bc.org) par un(e) internaute agissant sous le pseudo de « Vendetta ». Quelques heures plus tard, le message a été retiré et Belgacom a aussitôt remplacé les mots de passe et login usurpés par des nouveaux.
Les données piratées étaient exactes et Belgacom cherche maintenant à savoir comment le pirate a réussi à les obtenir.
D’après le porte-parole de l’opérateur, ce piratage est une première. L’entreprise a déposé plainte contre X mardi matin auprès de la Computer Crime Unit. Si cette unité spécialisée de la police fédérale réussit à localiser et identifier « Vendetta », ce dernier risque des poursuites pénales et pourrait être jugé en correctionnelle.
« Nos techniciens essayent de savoir si cette personne a obtenu les données confidentielles par phishing ou par piratage », nous a précisé Haroun Fenaux de Belgacom. Le « phishing » est une technique qui consiste à envoyer un mail à quelqu’un en se faisant passer pour quelqu’un d’autre (Belgacom, par exemple) et lui demander de renvoyer ses données pour tester la qualité de sa connexion par exemple.
Dans le message qu’il avait publié sur le forum lundi soir, « Vendetta » menaçait de publier prochainement 285.000 mots de passe et login ADSL (sur 1,3 million de connexion) si Belgacom ne mettait pas un terme à la limitation du transfert des données. En fonction du type d’abonnement, les quotas de transfert varient entre 4 gigas et 60 gigas par mois. « Ces quotas conviennent à plus de 95 % de nos clients et sont revus régulièrement à la hausse. Mais nous avons évidemment des clients qui téléchargent énormément et souhaitent beaucoup plus. C’est sans doute le cas de cette personne, », a ajouté Haroun Fenaux.
D’après Belgacom, le pirate serait une personne d’origine américaine résidant en Belgique.
