Le fournisseur de câble et de télécommunications Cox Communications a révélé une violation de données après qu’un pirate informatique ait pu accéder aux informations personnelles de ses clients en se faisant passer pour un agent d’assistance.
Les clients de la société ont récemment commencé à recevoir des lettres par la poste les informant qu’une ou plusieurs personnes inconnues s’étaient fait passer pour un agent d’assistance de Cox afin d’accéder aux informations client.
Bien que peu de détails sur l’étendue de la violation de données aient été publiés à l’heure actuelle, le pirate informatique a probablement utilisé l’ingénierie sociale comme moyen d’accéder aux systèmes internes de Cox.
Une fois que l’entreprise a appris qu’un pirate s’était fait passer pour l’un de ses employés, elle a immédiatement lancé une enquête interne sur l’affaire et informé les forces de l’ordre de l’incident.
Sommaire
Informations sur le compte client
Dans la lettre de notification de violation de données envoyée aux clients, Amber Hall, responsable de la conformité et de la confidentialité de Cox Communications, a expliqué que certaines informations des comptes des clients peuvent avoir été consultées par le pirate informatique, en déclarant :
« Après une enquête plus approfondie, nous découvrons que la ou les personnes inconnues peuvent avoir consulté certains types d’informations conservées dans votre compte client Cox, notamment votre nom, adresse, numéro de téléphone, numéro de compte Cox, adresse e-mail Cox.net, nom d’utilisateur , le code PIN, la question et la réponse de sécurité du compte et/ou les types de services que vous recevez de Cox. »
Bien que Cox n’ait pas révélé si des informations financières ou des mots de passe ont été consultés, il conseille aux clients de surveiller leurs comptes financiers. Afin d’éviter tout vol d’identité pouvant survenir à la suite de la violation, la société propose également un abonnement gratuit d’un an à Experian IdentityWorks à tous les clients concernés.
Nous entendrons probablement plus de détails concernant la violation de données une fois que Cox et les forces de l’ordre auront terminé leurs enquêtes respectives, mais en attendant, les clients de Cox doivent changer le mot de passe et les questions/réponses de sécurité pour leurs comptes, rechercher tout e-mail de phishing prétendant provenir l’entreprise et activer l’authentification à deux facteurs (2FA) pour leurs comptes.
Nous avons également présenté le meilleur gestionnaire de mots de passe, meilleure protection contre le vol d’identité et meilleur antivirus
Via BleepingOrdinateur
