La compagnie de services téléphoniques NTT Docomo vient d’annoncer la fuite de données personnelles d’au maximum 5,29 millions d’utilisateurs. Cette faille de sécurité aurait été identifiée chez un sous-traitant de NTT. Pour le moment, aucune n’aurait été utilisée à mauvais escient. Les données concernant les paiements n’ont pas fuité.
Source : ドコモからのお知らせ : 【お詫び】「ぷらら」及び「ひかりTV」などをご利用のお客さまの個人情報流出の可能性のお知らせとお詫び | お知らせ | NTTドコモ (docomo.ne.jp)
Communiqué de presse
Le 31 mars 2023
NTT Docomo
Excuses et notification au sujet de la fuite de données personnelles
Notre système de surveillance du réseau a confirmé que des informations sur nos clients pourraient avoir fait l’objet de fuite à partir d’un ordinateur utilisé par une société en contrat de sous-traitance avec NTT Docomo Inc. (ci-dessous dénommée Docomo) pour les services tels que ぷらら et ひかりTV.
À l’heure actuelle, nous n’avons aucune preuve d’utilisation frauduleuse (etc.) des informations, et nous présentons nos sincères excuses pour les désagréments et les inquiétudes que cela peut générer chez nos clients.
1. Contexte
Le jeudi 30 mars 2023, Docomo a confirmé la possibilité que les informations de clients des services d’accès à internet (ISP) Plala et Hikari TV pour les particuliers depuis un ordinateur utilisé pour le travail dans une entreprise à laquelle DOCOMO sous-traite ses opérations.
(1) Date et heure de l’événement
Date et heure de l’événement.
(2) Date et heure de l’événement
Au maximum environ 5,29 millions.
(3) Informations sur les clients susceptibles d’avoir fait l’objet d’une fuite.
Informations de clients, relatives aux services d’accès à internet (ISP) Plala et Hikari TV pour les particuliers.
- Nom et prénoms,
- Adresse,
- Téléphone,
- Adresse de courriel,
- Date de naissance,
- Identifiant de ligne Flets’,
- Numéro de client
※ Cela ne comprend pas d’informations relatives aux paiements, telles que les cartes de crédit, les comptes dans des établissements financiers, etc.
Après confirmation de l’incident, l’ordinateur supposé être la source de la fuite a été retiré du réseau.
L’enquête se poursuit en ce moment, et nous publierons toute nouvelle information dès que nous en aurons connaissance.
En outre, en cas d’inquiétude ou de questions à ce sujet, il est possible de contacter le guichet suivant.
En cas de questions sur ce sujet
Centre d’appel Docomo : 0120-100-511
Horaires : 9h à 22h
Courriel : support@hikaritv.net
Nous présentons toutes nos excuses à nos clients, pour les désagréments et les inquiétudes que cela peut causer.
Que faire pour se protéger en ligne ?
Normalement, après des failles de sécurité, les services mentionnés ont déjà envoyé des messages à leurs adhérents.
Actions immédiates
- Vérifier les débits et crédits sur tous les comptes qui sont reliés à la gestion d’argent.
- En cas d’opération douteuse, contacter sa banque, sa carte visa, et/ou la police pour savoir comment faire.
Actions nécessaires le plus tôt possible.
- Vider le cache de son navigateur et le mettre à jour, même si les applications des smartphones ne passent pas par un navigateur (effacer les cookies, désinstaller les extensions dont on ne se sert pas).
- Mettre à jour son système d’exploitation (iOS, Android, Windows, Mac, Linux, etc.) à la dernière version pour augmenter le niveau de sécurité des transactions.
- Mettre à jour les applications qui gèrent des informations personnelles et l’argent. Les applications sont mises à jour pour corriger les failles de sécurité. Lorsque ces mises à jour ont lieu, les constructeurs et programmeurs publient en général la raison de la faille. Certaines failles risquent d’être exploitées tant que cela n’est pas fait.
- Changer les mots de passe et PINs des différents accès à des comptes en ligne. Le service public français explique ce qu’est un bon mot de passe.
- Changer les mots de passe de sa messagerie en ligne.
- Utiliser un gestionnaire de mots de passe sécurisé. Certains offrent un système de zero-knowledge, qui empêchent les fabricants de les décoder, même en ayant l’algorithme pour.