O2 a de nouveau frappé le tableau: son nouveau taux est désormais le plus complet

O2 subit sa première attaque d’échange ESIM et annonce de nouvelles mesures pour l’empêcher de se produire

ParL'équipe Forum Iphone

O2, l’opérateur appartenant à Telefónica, devra faire face à une pénalité allant jusqu’à 200 000 euros Par une attaque d’échange ESIM Cela a affecté l’opérateur il y a quelques années. Cela a été confirmé par l’Agence espagnole pour la protection des données (AEPD), après qu’un client a dénoncé l’entreprise un duplicata frauduleux de sa carte SIM en raison de la faible sécurité de l’O2.

L’événement s’est produit en 2023, lorsqu’un client d’O2 a appelé à alerter qu’il a manqué de service sur sa carte SIM. Après les chèques de l’opérateur, ils ont réalisé que l’e-mail associé au contrat de taux était différent de ce que le client avait initialement mis. Et que, en outre, un double de la SIM avait été invité à le convertir ESIM. Cela permet d’activer la ligne pratiquement, sans carte physique. Ils étaient avant le premier cas de Échange ESIM de O2.

Il Échange de sim C’est une technique dans laquelle les attaquants trompent les opérateurs Faites un transfert d’une ligne mobile à une autre carte SIM. Ceci, à son tour, permet à l’attaquant d’obtenir des informations personnelles, telles que des codes de vérification, etc. Dans ce cas, le CyberDelintente a transféré les données de la SIM de O2 à un ESIM.

Telefónica paie 200 000 euros pour le temps de la jambe O2 et renforce votre sécurité

Fauche de sim

Ce processus de transfert a été effectué par l’attaquant. Avec seulement quelques données personnelles du titulaire. Parmi eux, le nom et le nom de famille du titre, DNI et les 4 derniers chiffres du dernier numéro de facture. Ce sont des données que la cybercriminalité aurait pu obtenir par des attaques de phishing ou par filtration. Et bien que le processus soit rapide et sans soupçon pratiquement, l’AEPD conclut que l’O2 a commis une négligence Ne vérifiez pas que l’e-mail de l’attaquant ne correspondait pas à celui du titulaire de la ligne.

En conséquence, Telefónica, société mère d’O2, a payé 200 000 euros comme sanction « Pour une infraction de l’article 6.1 du RGPD, caractérisé à l’article 83.5 du RGPD. » L’opérateur a également profité de cette situation pour créer une nouvelle couche de sécurité et, par conséquent, éviter ainsi les futures escroqueries de Échange ESIM.

Plus précisément, et à partir de maintenant, lorsqu’un utilisateur souhaite faire un double ou passer d’un SIM à un ESIM, il doit faciliter l’opérateur un code de vérification qui vous sera envoyé par un message au téléphone associé à la ligne. De cette façon, l’attaquant n’aura pas le moyen d’obtenir ledit code.

En tout cas, il existe un certain nombre de recommandations pour Évitez l’échange ESIM. Par exemple, protéger les informations sensibles, telles que les factures. Évitez également de tomber dans les escroqueries par des e-mails ou des messages mal écrits, ont des promotions trop succulentes ou essayez d’alarmer avec une défaillance de sécurité. En cas de doute, il est conseillé de contacter l’opérateur via les canaux officiels.

L'équipe Forum Iphone
L'équipe Forum Iphone

A lire également