Scarlet: exemple de ce qu’il ne faut pas faire …

Posted by

Le vol d’identité est à la mode en ces temps-ci.

Hier je reçois une lettre (postale) de mon fournisseur internet Scarlet. C’est inattendu car je reçois toujours mes factures par voie électronique.

En raison de l’harmonisation européenne, Scarlet m’annonce que ma domiciliation bancaire belge va être convertie en un débit SEPA, que rien ne change donc pour moi et que je ne dois prendre aucune action.

Je pourrai aller dans mon espace client mon.scarlet.be, vérifier et éventuellement modifier les détails de mon débit automatique.

Jusque là tout va bien.

Plus bas, Scarlet a la gentillesse de me rappeler mon identifiant ainsi que le mot de passe d’accès à mon espace client.

Il s’agit d’un mot de passe que j’ai moi-même choisi à la souscription de mon abonnement. Ce mot de passe est aussi utilisé pour l’établissement de la connexion ADSL. Enfin le même mot de passe donne accès à la boîte e-mail livrée avec l’abonnement.

On voit tout de suite comment une usurpation d’identité à grande échelle pourrait survenir, s’il y a du vol de courrier à la poste ou dans les boîtes aux lettres.

On vous subtilise la lettre. Vous ne vous en rendrez jamais compte puisque vous n’attendez pas ce courrier et que vous n’avez justement aucune action à prendre.

Le pirate a ainsi tout le loisir de relever votre courrier électronique @scarlet.be à votre insu (n’oubliez pas: en POP3, il y a une option pour laisser le courrier sur le serveur).

En outre s’agissant d’un mot de passe de votre choix, on sait que trop de personnes utilisent le même mot de passe pour plusieurs services. Il y a donc un risque de se faire pirater d’autres de ces services.

Bref la porte est ouverte !

 

2 comments

  1. Incroyable, mais malheureusement trop vrai !
    🙂
    oui mais…
    peut être fait en exprès ? non quand même pas, ce ne peut qu’être de la stupidité hein? rassurez moi !

  2. Bha ils ne sont pas les seuls.
    Citibank (devenu entretemps Beobank) m’avait remplacé une carte VISA par une Mastercard.
    Cher client, vous allez recevoir une nouvelle carte et pour votre facilité votre code secret restera le même, … Veuillez agréer… bla bla bla
    J’ai effectivement reçu deux autres courriers à quelques jours d’intervalle.
    L’un avec la nouvelle carte.
    L’autre avec mon code secret (celui que j’avais choisi, changé et communiqué à personne) dans un courrier séparé.
    Je n’avais pas demandé une réédition du code et cet envoi était inutile.

Comments are closed.