Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Fuite de données chez Microsoft

En décembre dernier, 250 millions de données du support client Microsoft ont été publiquement exposées et ont ainsi pu être exploitées par des hackers pour créer des messages de phishing ou des arnaques téléphoniques. Protégez-vous !

Du 5 au 31 décembre 2019, 250 millions d’entrées d’une base de données de support client Microsoft ont été exposées en ligne sans protection. Selon une notification, Microsoft aurait réagi et résolu le problème dans les 24 heures. Les données clients concernées remontaient jusqu’en 2005 et contenaient des enregistrements de chat, des adresse email et des données de localisation.

On craint que des criminels puissent utiliser ces informations pour produire des mails de spam ou de phishing. S’agissant de données Microsoft, on peut également s’attendre à ce qu’elles soient utilisées pour des arnaques téléphoniques. La fausse assistance téléphonique de la part de prétendus employés de l’assistance Microsoft est en effet devenue un grand classique. Pour l’heure, personne ne sait si ces données sont tombées entre de mauvaises mains ou pas.

Dans le doute, mieux vaut prendre ses précautions :

  • Mettez fin à tous les appels non sollicités provenant de soi-disant opérateurs de Microsoft, services d’assistance informatique ou d'instituts financiers. Ne vous fiez pas au numéro qui s’affiche sur l’écran de votre téléphone.
  • Pour toute question concernant l’assistance des produits, il convient de toujours se référer aux numéros de téléphone officiels de Microsoft, des sociétés informatiques ou de votre institut financier, que vous trouverez par exemple sur vos factures ou vos extraits de compte.
  • Ne révélez au téléphone aucune information confidentielle comme vos mots de passe par exemple.
  • Ne cliquez jamais sur un lien reçu par email, SMS ou Messenger, ou que vous auriez obtenu après avoir scanné un code QR, pour vous connecter à Microsoft, une société d’assistance informatique ou à un service de banque en ligne.
  • Ne remplissez jamais de formulaires envoyés par courriel et dans lesquels on vous demande d'indiquer vos identifiants de connexion.
  • Tapez toujours manuellement l’adresse de la page d’accueil du site du fournisseur de services ou de la banque dans la barre d’adresse de votre navigateur.
  • Lorsque la page d’accueil s’affiche, vérifiez la connexion SSL (https:// et symbole du cadenas) et contrôlez l’adresse Internet dans la barre d’adresse du navigateur pour vous assurer que vous êtes bien sur le bon site.

Pour de plus amples informations, veuillez consultez nos articles concernant le phishing et les arnaques téléphoniques.

Pour apprendre comment vous protéger de manière efficace contre les arnaques sur Internet, nous vous proposons de participer à nos formations !

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je souhaite m'inscrire
à une formation :

Formation en ligne de base

Découvrez les principales menaces qui circulent sur Internet et apprenez à vous en protéger et à sécuriser vos sessions d’e-banking.

en savoir plus

Formation en ligne Mobile Banking / Payment

Vous découvrirez le Mobile Banking et le Mobile Payment, et apprendrez à utiliser les applications correspondantes en toute sécurité.

en savoir plus

Formation en ligne sur les cryptomonnaies

Vous êtes débutant·e en crypto ? Découvrez les principales cryptomonnaies et la technologie de la blockchain.

en savoir plus

Formation en ligne pour les PME

Votre entreprise est-elle suffisamment protégée ? Découvrez les mesures qui vous permettront d’améliorer sensiblement la sécurité informatique dans votre entreprise.

en savoir plus