La base de données client d’OVH se fait la malle

OVH a été la cible d’un piratage. A priori, la personne à l’origine de cette attaque aurait eu accès au fichier des clients européens de l’hébergeur.

OVH s’est fait pirater des données relatives à ses clients. Cette information a été confirmée par l’hébergeur, qui joue ici la carte de la transparence… et dépose plainte.

« Il s’avère qu’un hackeur a réussi à obtenir les accès sur un compte e-mail d’un de nos administrateurs système à Roubaix », précise Octave Klaba, DG d’OVH qui a publié un message d’information à destination des clients (source ITespresso.fr).

« Après nos investigations internes, nous supposons que le hackeur a exploité ces accès pour parvenir à 2 objectifs : récupérer la base de données de nos clients Europe et gagner l’accès sur le système d’installation de serveurs au Canada. »

De fil en aiguille, le pirate est parvenu à accéder au VPN interne d’un autre employé puis au back-office interne.

Clients, changez vos mots de passe !

OVH reste discret sur le volume d’informations personnelles subtilisées : nom, prénom, numéro client, l’adresse, ville, pays, téléphone, fax et mot de passe chiffré, mais pas les données des cartes bancaires, non stockées par le fournisseur de services Internet.

Même si le chiffrement du mot de passe est « salé » (SHA512), OVH recommande à ses clients de modifier leurs mots de passe.

Le spécialiste de l’hébergement a déjà déployé de nouvelles mesures de sécurité en interne : mots de passe régénérés de tous les employés, mise en place d’un nouveau VPN dans une salle sécurisée PCI-DSS, consultation des e-mails internes uniquement à partir du bureau/VPN, trois niveaux de vérification (IP source, mot de passe, token hardware personnel).

« En un mot, nous n’avons pas été assez parano et on passe désormais en mode parano supérieur », conclut Octave Klaba.


Voir aussi
Quiz Silicon.fr – Crimes et châtiments sur Internet