Cox Communications a révélé une violation de données après qu’un pirate informatique se soit fait passer pour un agent d’assistance pour accéder aux informations personnelles des clients.
Cox Communications, alias Cox Cable, est un fournisseur de câble numérique et une société de télécommunications qui fournit des services Internet, de télévision et de téléphonie aux États-Unis.
Cette semaine, les clients ont commencé à recevoir des lettres par la poste révélant que Cox Communications avait appris le 11 octobre 2021 que des « personnes inconnues » se sont fait passer pour un agent d’assistance de Cox pour accéder aux informations client.
Il n’y a pas beaucoup de détails sur l’incident de sécurité, mais le pirate informatique a probablement utilisé une attaque d’ingénierie sociale pour accéder aux systèmes internes de Cox qui fournissaient des informations sur les clients.
« Le 11 octobre 2021, Cox a appris qu’une ou plusieurs personnes inconnues s’étaient fait passer pour un agent de Cox et avaient eu accès à un petit nombre de comptes clients. Nous avons immédiatement lancé une enquête interne, pris des mesures pour sécuriser les comptes clients concernés et notifié l’application de la loi de l’incident », lit-on dans la notification de violation de données signée par Amber Hall, responsable de la conformité et de la confidentialité de Cox Communications.
« Après une enquête plus approfondie, nous découvrons que la ou les personnes inconnues peuvent avoir consulté certains types d’informations conservées dans votre compte client Cox, notamment votre nom, adresse, numéro de téléphone, numéro de compte Cox, adresse e-mail Cox.net, nom d’utilisateur , le code PIN, la question et la réponse de sécurité du compte et/ou les types de services que vous recevez de Cox. »
Source : BleepingOrdinateur
En résumé, la violation de données a révélé les informations sensibles suivantes pour les clients concernés :
- Nom
- Adresse
- Numéro de téléphone
- Numéro de compte Cox
- Adresse e-mail de Cox.net
- Nom d’utilisateur
- Code PIN
- Questions et réponses sur la sécurité du compte
- et/ou les services que les clients reçoivent de Cox.
Bien que Cox n’indique pas que des informations financières ou des mots de passe ont été consultés, ils conseillent aux clients concernés de surveiller leurs comptes financiers et de modifier les mots de passe sur d’autres comptes en utilisant le même que le compte client Cox.
Cox offre aux clients concernés un Experian IdentityWorks gratuit d’un an qui peut être utilisé pour surveiller les rapports de crédit et détecter les signes d’activité frauduleuse.
Dans une déclaration à EZpublish-france.fr, Cox a déclaré qu’ils avaient signalé l’incident aux forces de l’ordre et qu’il n’avait affecté qu’un petit nombre de clients.
« La sécurité des services que nous fournissons aux clients est une priorité absolue. Un incident de sécurité récent a affecté un petit nombre de comptes clients. Nous avons rapidement lancé une enquête et pris des mesures pour sécuriser les comptes concernés et avons mis en place des contrôles de sécurité supplémentaires pour protéger davantage leur Nous travaillons avec les forces de l’ordre et avons informé tous les clients concernés. – Cox.
Lorsque nous avons posé d’autres questions concernant le nombre de clients concernés et la manière dont la violation s’est produite, nous n’avons reçu aucune réponse.
Le conglomérat de médias Cox Media Group a subi une attaque de ransomware en juin 2021 qui a interrompu les flux de diffusion de télévision et de radio en direct. L’attaque de ransomware et cet incident ne semblent pas être liés.
Que doivent faire les clients de Cox Communications ?
Si vous êtes concerné par cette violation de données ou si vous êtes simplement préoccupé par la sécurité de votre compte Cox, vous devez suivre les étapes suivantes :
- Modifiez immédiatement le mot de passe et les questions/réponses de sécurité du compte sur votre compte Cox.
- Soyez à l’affût des e-mails de phishing prétendant provenir de Cox et conçus pour voler vos identifiants de connexion.
- Activez l’authentification à 2 facteurs pour vos comptes Cox afin qu’il soit plus difficile pour les acteurs malveillants de se connecter à votre compte.
Encore une fois, bien que Cox n’ait pas révélé que l’acteur de la menace avait accédé aux informations financières, en raison de la quantité de données exposées, tous les clients concernés doivent surveiller leurs rapports de solvabilité pour détecter toute activité inhabituelle.