Le base de données client d’Airtel a-t-elle été compromise par des pirates informatiques? L’entreprise confirme cela | Actualités de l’entreprise
Le géant des télécommunications Bharti Airtel, dirigé par Sunil Mittal, a réfuté les allégations de toute violation de sécurité ou compromission de données suite à des rapports sur une présumée fuite de données de clients. La société a rejeté les accusations comme une tentative délibérée de nuire à sa réputation par certains intérêts particuliers.
« Il y a eu un rapport alléguant que les données des clients d’Airtel ont été compromises. Il s’agit ni plus ni moins d’une tentative désespérée de ternir la réputation d’Airtel par des intérêts particuliers. Nous avons mené une enquête approfondie et pouvons confirmer qu’il n’y a eu aucune violation des systèmes d’Airtel », a déclaré le principal opérateur de télécommunications dans un message sur X (anciennement Twitter).
Divers médias ont cité des sources internes de l’entreprise disant que le présumé pirate informatique n’avait pas fourni de preuves pour étayer ses allégations et utilisait cette narration pour nuire à l’image de l’entreprise.
Antérieurement, le 4 juillet, des rapports non vérifiés suggéraient que les données de jusqu’à 375 millions de clients d’Airtel, notamment des numéros de téléphone, des adresses e-mail et des numéros Aadhaar, étaient supposément en vente sur le dark web.
Le pirate informatique, connu sous le nom de ‘xenZen’, aurait listé la base de données sur un forum du dark web, demandant 50 000 dollars pour les informations. Il a affirmé que la violation s’était produite en juin 2024 et a partagé un échantillon des données. De plus, xenZen aurait admis sa participation à une violation antérieure de la base de données des détenteurs de passeports diplomatiques gérée par le ministère des Affaires extérieures.
En 2021, le chercheur en cybersécurité Rajshekhar Rajaharia avait alerté que les données de plus de 2,5 millions de clients d’Airtel avaient été publiées sur un site web d’un acteur de menace nommé ‘Red Rabbit Team’, qui a ensuite été supprimé après trois mois. Airtel avait également nié toute violation à ce moment-là.
De plus, les bases de données clients d’autres grandes entreprises de télécommunications indiennes comme Jio et Vodafone Idea auraient été compromises dans le passé. L’exposition des données personnelles peut entraîner des conséquences graves, notamment le vol d’identité, la fraude financière et les appels marketing non désirés.
Le dark web, connu pour son anonymat, est une partie d’Internet non indexée par les moteurs de recherche classiques et accessible uniquement par des logiciels spécialisés comme Tor (The Onion Router). Bien qu’il soutienne des activités légitimes telles que la communication anonyme pour les activistes, journalistes et lanceurs d’alerte, il est également célèbre pour des activités illicites, notamment le trafic de drogues, la vente illégale d’armes et diverses formes de cybercriminalité.
En conclusion, Bharti Airtel prend au sérieux la sécurité des données de ses clients et nie catégoriquement toute fuite de données ou compromission de sécurité. La protection des informations personnelles des clients reste une priorité absolue pour l’entreprise dans le contexte actuel de cyber-menaces et de violations potentielles.
