Bell victime d’un vol de données commerciales

Des renseignements concernant les comptes de 22 421 petites entreprises clientes de Bell Canada ont été volés par des pirates informatiques, a annoncé dimanche la compagnie.

Dans un communiqué, le géant des télécommunications a indiqué que le vol concernait les noms d’utilisateur et les mots de passe de ses clients. Il est survenu à la suite d’une intrusion dans le système informatique de l’un de ses fournisseurs établi à Ottawa. Cinq numéros de cartes de crédit valides ont aussi été dérobés.

Toutes ces informations ont été publiées dans Internet en fin de semaine.

Bell précise que les mots de passe piratés ont été désactivés et qu’elle a informé les clients et les sociétés émettrices de cartes de crédit concernés. La compagnie affirme également que ses propres systèmes n’ont pas été affectés et que ses clients des services résidentiels et mobiles, de même que ceux de son secteur grandes entreprises, n’ont pas non plus été touchés.

Un groupe de pirates informatiques baptisé Nullcrew a revendiqué l’attaque et a diffusé un lien vers les renseignements sur Twitter samedi matin. Les messages publiés sur Twitter laissent entendre que le système du fournisseur pourrait avoir été infiltré il y a environ trois semaines.

Bell dit travailler en collaboration avec le fournisseur, dont elle n’a pas dévoilé le nom, ainsi qu’avec les autorités policières et les responsables gouvernementaux de la sécurité pour faire la lumière sur cet incident.