Airtel, le deuxième opérateur de télécommunications indien, a nié vendredi toute violation de ses systèmes à la suite d'informations faisant état d'une prétendue faille de sécurité qui a suscité l'inquiétude de ses clients.
Le groupe de télécommunications, qui vend également des solutions de productivité et de sécurité aux entreprises , a déclaré avoir mené une « enquête approfondie » et constaté qu'il n'y avait eu aucune violation dans les systèmes d'Airtel.
Le géant des télécommunications, qui compte près de 375 millions d'abonnés en Inde, a rejeté les informations des médias sur la violation présumée, les qualifiant de « rien de moins qu'une tentative désespérée de ternir la réputation d'Airtel par des intérêts particuliers ».
La déclaration de la société fait suite à des informations non confirmées faisant état d'une potentielle violation de données circulant dans les médias locaux et les médias sociaux, suscitant l'inquiétude des abonnés d'Airtel.
Un prétendu courtier en données est apparu cette semaine sur un forum connu sur la cybercriminalité, proposant à la vente les informations personnelles présumées d'environ 375 millions d'utilisateurs, notamment des numéros de téléphone, des adresses e-mail, des numéros d'identification Aadhaar et des adresses résidentielles.
Plus tôt cette semaine, TechCrunch a examiné l'échantillon de données partagé par le courtier et a trouvé des divergences dans ses entrées. Certains experts en sécurité ont également remis en question la légitimité de l'incident présumé.
« Nous ne pensons pas qu'il s'agisse de la base de données Airtel. Il semble qu'il s'agisse d'une base de données agrégée de plusieurs bases de données, et l'acteur essaie de la vendre comme une base de données Airtel », a déclaré à TechCrunch Rahul Sasi, fondateur et PDG de la startup de cybersécurité CloudSEK, sur la base de son analyse de l'échantillon de données.
Notamment, le message du forum a été supprimé peu de temps après que l'incident a été signalé en ligne. Le forum a également bloqué définitivement le compte du courtier en tant que suspect « d'escroquerie ».