Les utilisateurs des services de téléphonie Wingo (une filiale low cost de Swisscom) et M-Budget ont reçu fin février un e-mail leur expliquant que leur compte avait été piraté, a indiqué à l'ats la porte-parole de Migros Monika Weibel, confirmant une information publiée par Le Temps.
Les pirates ont pu avoir accès aux noms, prénoms, adresses, numéros de téléphone, données d’accès et adresses IP des utilisateurs lésés. Les données de paiement ou de communication n'ont en revanche pas été dérobées.
Cinq clients lésés
Les pirates ont exploité les comptes de cinq clients M-Budget et Wingo et ont effectué 14 appels frauduleux. Ils déclenchent des appels coûteux, dont ils empochent les frais. C'est quand un client ne pouvait plus téléphoner que la faille a été découverte, a relaté Monika Weibel.
Swisscom a réagi dès que la faille a été découverte. Les autres clients doivent quant à eux être prudents et éviter d'ouvrir un mail qui pourrait être un spam.
jc avec ats
Une société partenaire aurait été visée
Dans Le Temps, Migros explique que c'est un partenaire des deux sociétés, qui leur fournit le service de téléphonie via Internet, qui a été attaqué et pas Wingo et M-Budget directement. Migros ne dévoile toutefois pas le nom de ce partenaire.
Wingo est une filiale appartenant à 100% à Swisscom, spécialisée dans les produits "low cost": elle vend à des prix attractifs téléphonie fixe, accès à Internet et depuis peu téléphonie mobile. M-Budget a aussi un lien avec Swisscom, puisque Migros revend, aussi comme opérateur "low cost", des services fixe et mobile, explique le journal.