La BCE victime d'un vol de données personnelles et de chantage

La Banque centrale européenne (BCE) a annoncé avoir été victime d’un vol de données des visiteurs de son site web. Et d’un chantage.

La Banque Centrale européenne (BCE) a confirmé, ce jeudi 24 juillet, avoir été victime d’une attaque informatique. Une attaque réussie puisque les pirates ont réussi à dérober des données personnelles des contacts de l’institution responsable de la monnaie unique européenne.

« Il y a eu une faille dans le système de sécurité protégeant la base de données du site web public, a indiqué la BCE dans son communiqué. Cela à permis le vol d’adresses email et d’autres données de contacts enregistrés par les visiteurs s’inscrivant à des événements de la [banque centrale]. »

Email, adresses postales, téléphone…

Les autres données en questions s’attachent aux adresses postales et numéros de téléphone laissés par les visiteurs du site. Autant de données non chiffrées par la BCE contrairement aux données de téléchargements. Environ 20 000 personnes sont potentiellement affectées par cette intrusion, sans pour autant connaître le nombre exact de victimes.

En revanche, « aucun système interne ou donnée marché sensible n’a été compromis », assure la banque centrale. La base de données affectée n’étant liée qu’aux conférences ou visites organisées par la BCE, elle est séparée du reste du système informatique de l’organisme.

La BCE victime de chantage

Il n’en reste pas moins que la BCE n’avait rien vu et a pris conscience de ce vol que lorsqu’elle a fait l’objet d’un chantage. Les pirates, ou leurs commanditaires, ont réclamé, via un email anonyme, une « compensation financière » en échange des données dérobées. La banque ne précise pas le montant de la rançon réclamée, ni si elle y a répondu.

Mais c’est fort peu probable puisqu’elle a pris l’initiative d’informer les internautes dont les données ont été compromises et a changé tous les mots de passe « par précaution ». Au pire, les pirates pourront exploiter leur butin à des fins de spamming ou phishing.

De vols de données à foison

Les vols de données par exploitation de failles systèmes sont légion. Récemment, victime d’un vol de données de près de 600 000 clients, la chaîne de restauration Domino’s Pizza avait refusé de céder au chantage des pirates. En avril dernier, c’est Orange qui subissait une nouvelle attaque de son site web après le cambriolage des 800 000 données clients avéré de janvier. Une goute d’eau comparée aux 38 millions de clients Adobe victimes du même sort. On pourrait dérouler la liste longtemps encore. Pour résumer, plus de 550 millions de données personnelles ont été dérobées en 2013 dans le monde selon Symantec. Les 20 000 données de la BCE viendront s’ajouter à la liste 2014.

Lire également
Le préjudice moyen lié au vol de données monte de 11%
Données : Le vol d’identifiants est à la base de deux attaques sur trois

Lire aussi : ParseDroid menace les développeurs d’applications Android