(Agence Ecofin) - Selon la presse sud-africaine, les abonnés à l’Internet mobile de l’opérateur de téléphonie mobile Vodacom font l’objet d’un risque de sécurité causé par inadvertance par l’entreprise. Cette dernière fournirait en effet aux sites web visités par ses abonnés, des informations permettant d’identifier leur téléphone. La faille a été révélée grâce à un outil en ligne créé par le chercheur en sécurité Kenneth White.
Parmi les données des abonnés fournis par Vodacom aux serveurs web, figure leur numéro de téléphone et un identifiant unique de leur appareil appelé : identité internationale d'équipement mobile (IMEI). Cet identifiant permet aux opérateurs télécom un certain nombre d’actions comme identifier le mobile appelant et ainsi l’autoriser ou non à se connecter, l'établissement des appels, bloquer un mobile volé, etc.
La presse sud-africaine a expliqué que cette fuite de données de Vodacom découle d’une modification par l’opérateur du trafic web de ses consommateurs. La société aurait en effet ajouté un en-tête au protocole de transfert hypertexte des demandes envoyées par les abonnés aux serveurs, lorsqu’ils sollicitent des éléments comme des pages web.
D’après le site sud-africain d’informations MyBroadband, plusieurs abonnés à l’Internet mobile ont effectué des tests avec l’outil en ligne de Kenneth pour savoir si le même problème était partagé par tous les opérateurs. Il est apparu que Vodacom est le seul opérateur qui présente ce risque de sécurité.
Lomé, Togo - Organisé par la BIDC.