Sujet en attente de réponse

Piratage Compte Mycanal et defaut sécurité service client.

ROMAIN43525788
ROMAIN43525788

ROMAIN43525788

Niveau
0
42 / 100
points

Bonjour à tous,

J'écrit pour signaler une pratique frauduleuse qui nous arrive pour la seconde fois en 1 an. Pratique imparable en raison de la non sécurisation du service client au telephone.

Je m'explique, hier une personne inconue possédant uniquement mon numéro d'abonné, même pas besoin du nom, numéro d'abonné très facilement disponible (rien que sur les flyers que nous recevons par la poste). Il appel donc le service client avec mon numéro d'abonné et demande simplement au service client de modifier le mail et le numéro de telephone de contact. En suite libre à lui de modifier le mots de passe de compte pour en prendre le controle. Et après il peut tout faire et vous rien si ce n'est appeller quand c'est ouvert le service client à 0.35e la minutes. C'est tout simple, très efficace et même pas besoin d'etre expert en informatique, encore moins en piratage.

Il est innaceptable que le service client telephonique autorise ce genre de modification sans meme vérifier quoique ce soit, je n'irais pas a dire qu'ils sont complice mais c'est à ce demander, leur légerté est complice ca c'est sur. Pour dire ce matin en appelant le service moi même, j'ai juste donné mon numéro d'abonné et la personne au telephone m'a donné mon nom sans me le demander !!! Elle ma dis vous etes bien M. XXXX, chose ou j'ai répondu oui, (evidement un pirate vas forcement répondre non ce n'est pas moi je pirate le compte....)

Et elle a fait la même modification que le pirate hier, sans savoir si vraiment c'était moi le propriétaire du compte, je ne sais pas mais une demande de sécurisation me semble être la base. Chez apple il y a des verifications dans tout les coins, c'est même lourd et chez canal un simple coup de fil et 5 min, et hop on fait changer telephone et mail de contact ....

  Ce manque de sécurité c'est lamentable, Canal plus doit revoir son protocole. Je rappel qu'une loi protège nos données personnel et sur nos compte mycanal des données personnel cela ne manque pas. Au final en 1 an j'en suis à 2 appels à 4-5 euros plus les informations que le pirate à récupérées ainsi que pas de TV avant la reouverture du service client. Heuresement je réagi vite à chaque fois et donc je n'ai pas en plus de la VOD ou je ne sais quelle autre contenu.

La prochaine clairement je porte plainte, mais pas contre le gars qui doit etre je ne sais ou mais contre Canal plus pour défaut de sécurisations des données personnel.

En esperant que cela puisse servir à d'autre. Mais surtout à canal il faut mieux protéger ses abonnées car la c'est une énorme faille du service client.

Réponses de la communauté

gerarmanvuca
gerarmanvuca

gerarmanvuca

Niveau
4
5000 / 5000
points

Bonjour à tous

@sebweb2
A ce jour, dès qu'une nouvelle connexion est établie sur notre compte par un nouvel appareil ou autre ...., maximum 1/4h d'après, on a un message sur notre boîte mail nous signalant cela, avec quel support et quelquefois l'appareil, si leurs systèmes de détection ont pu l'identifier.
Donc, on peut intervenir rapidement.
Cordialement.

sebweb2
sebweb2

sebweb2

Niveau
1
108 / 750
points

Bonjour @christophedu13250 et merci pour toutes ces informations !

J'avais déjà déposé une réclamation par l'outil de contact et demandé le rappel. La personne a été plus aimable, mais à part me donner l'adresse postale de canal+ pour envoyer mon courrier en AR ça n'a rien avancé.
Je viens de redéposer une r&clamation pour tenter avec une 3e personne au téléphone.

Concernant le délai de rétractation de 14 jours que vous mentionnez (je l'ignorais), malheureusement il était dépassé quand j'ai remarqué et signalé ce piratage (l'abonnement canal+ augmentant régulièrement de tarif je n'ai pas porté attention aux 4€ rajoutés en avril, période qui coïncidait par ailleurs avec ma période de reconduction automatique de mon abonnement. Quant à l'autre option de 20€ elle a apparemment été rajoutée en août et m'en suis rendu compte début septembre, apparemment après le délai de 14 jours puisque le service client ne m'a pas permis de la résilier).

(Je suis bien conscient des risques de piratage sur internet et jamais aucun de mes comptes ne l'avait été auparavant. J'utilise le même email sur de nombreux comptes mais mon mot de passe est unique et je n'enregistre aucun identifiant dans aucun navigateur. Pirater mon email n'aurait pas pu permettre à quelqu'un d'accéder à mon compte canal+ sans demander la réinitialisation de mon mot de passe car les mots de passe sont différents. Il n'y a par ailleurs que sur un seul smartphone que l'application mycanal est installée et reste connectée, mais ce smartphone a un VPN et un antivirus. Difficile de croire dans ces conditions que ce soit moi que le pirate a hacké et non les serveurs de canal+.)

pierrickand
pierrickand

pierrickand

Niveau
4
5000 / 5000
points
Jidjkdbd45327249
Jidjkdbd45327249

Jidjkdbd45327249

Niveau
0
17 / 100
points

piratage mycanal

Bonjour sebweb2,
Vous êtes tombé sur un mauvais conseiller. Vous avez de toute façon 14 jours pour vous rétracter, le conseiller aurait donc dû annuler votre commande.
Il faut contacter le service de réclamation.
Pour cela rendez vous dans votre espace client, rubrique contact, choisissez une rubrique, puis sélectionnez le service des réclamations.
Remplissez le formulaire et choisissez un créneau horaire pour vous faire rappeler.
Sur la page du service des réclamations vous trouverez également le numéro de téléphone pour les contacter directement.
Je vous donne aussi d'autres moyens de contact gratuit :
https://assistance.canalplus.com/questions/1958747-numeros-verts-canal-moyens-contact-gratuits
Concernant votre piratage en lui-même il existe une multitude de portes d'entrée pour un pirate, il peut avoir pirater votre adresse mail, un compte réseau social, n'importe quel autre compte qui aurait les mêmes identifiants que votre compte Canal+, vous pouvez avoir un virus dans votre ordinateur/smartphone qui espionne tout ce que vous faites, vous avez peut-être un appareil connecté qui n'est pas bien protégé (ils le sont rarement d'ailleurs).
Il faut également éviter les adresses mail du style yahoo et gmail, il ne faut pas utiliser un mot de passe trop simple (pas de mot existant dans le dictionnaire, pas de mot de passe du genre doudou 54, bob 18, etc..), il ne faut pas utiliser les mêmes identifiants sur des comptes différents.
Essayez de choisir un mot de passe avec 12 caractères, composé d'au moins 3 caractères différents (majuscule, minuscule, chiffre, caractères spéciaux).
Vous dites que vous avez modifié votre mot de passe, mais c'est peut-être un peu léger.
N'hésitez pas à changer votre adresse mail également.
Et vérifiez aussi la sécurité de vos appareils (mise à jour, scan anti-virus, anti-malware).
Vous pouvez accuser Canal+ si vous le souhaitez, mais sans savoir réellement par où est passé le pirate, les pirates ont de beaux jours devant eux..

sebweb2
sebweb2

sebweb2

Niveau
1
108 / 750
points

Bonjour,

J'ai également un problème de piratage, qui engendre chaque mois des frais !
Et clairement tout est dû à des défauts de sécurité de Canal+ (à la fois au niveau informatique et au niveau procédures) et n'ayons pas peur des mots aussi à des pratiques peu scrupuleuses de leur part.
.
De mon côté j'ai porté plainte au commissariat et ai consulté un conciliateur de justice qui est en train de monter mon dossier. En parallèle j'ai envoyé un courrier avec AR à Canal+ pour les en informer et rappeler tout ce que j'ai déjà dit lors de mon appel au service client.

Voici mon histoire :
Suite à un email d'alerte de connexion reçu de Canal+ (je précise que ce n'était pas un spam/phishing, il ne contenait aucun lien cliquable et venait bien de l'adresse email habituelle de Canal+) indiquant une connexion inhabituelle à mon compte avec un iphone (je n'ai pas d'iphone), j'ai été sur le site de Canal+ pour me connecter à mon compte dans le but de modifier mon mot de passe.
C'est ainsi que j'ai découvert dans mon compte que des options ont été ajoutées à mon abonnement pour un total de 24€ par mois (Netflix à 4€ depuis avril et le Pack Sport+ à 20€ depuis août avec engagement d'1 an).

J'ai donc appelé le service client qui m'a répondu que je devais payer l'intégralité de l'abonnement pendant 1 an et qu' "aucun recours n'est possible à part prendre un avocat" (pour faire quoi ? attaquer Canal+ en justice au tribunal ?!).
J'ai demandé à parler au service juridique ou réclamation de Canal+, mais la personne du service client a refusé. Ensuite elle m'a raccroché au nez !

Ce genre de pratiques est inadmissible de la part de Canal+, je n'ai signé aucun avenant à mon contrat ni une quelconque demande pour ces nouvelles options qui ont été ajoutées sans mon consentement par un pirate très certainement directement dans mon compte.
Canal+ ne devrait-il pas dans ces cas faire signer un document au client ou le contacter par téléphone pour vérifier les informations avant de mettre en application de nouveaux abonnements ?! Des avenants correspondant à ces nouvelles options sont en attente de signature dans mon compte et il est hors de question que je les signe, mais Canal+ me prélève tout de même les abonnements chaque mois et refuse de résilier ces options sans me facturer des frais en plus. Refus également de me rembourser ce qui a déjà été prélevé sans mon accord.

Pour l'instant le montant total déjà prélevé sans mon accord pour ces options s'élève à 104€ et la facture s'allonge chaque mois. Au bout des 12 mois d'engagement dans ces options ce seront 264€ que j'aurai payés dû à un piratage et aussi parce que d'une part Canal+ a clairement un vrai problème de sécurité informatique pour qu'un pirate ai pu obtenir mon identifiant et mon mot de passe (impressionnant le nombre de sujets similaires sur le forum) et d'autre part Canal+ a des pratiques peu scrupuleuses d'engagement et de prélèvement sans que le client n'ait ni donné son consentement ni rien signé.

Je me suis renseigné auprès de ma banque qui est d'accord pour faire opposition aux futurs prélèvements de Canal+, mais dans ce cas cela signifierait certainement perdre mon vrai abonnement à Canal+, me voir facturer des frais supplémentaires pour résiliation avant la fin de l'engagement à ces options non demandées et potentiellement être poursuivi par Canal+ (?)
Et comment faire pour être remboursé des mois déjà prélevés ?

MICHEL45059774
MICHEL45059774

MICHEL45059774

Niveau
0
14 / 100
points

J'ai eu le même problème aujourd'hui plus d'accès à mycanal et mon mail inconnu, location de films et abonnements, obligé d'appeler le service clients payant pour récupérer mon compte

gerarmanvuca
gerarmanvuca

gerarmanvuca

Niveau
4
5000 / 5000
points

Bonjour à tous

@PASCAL44958993
Je vous conseillerais d'appeler le Service Réclamations de Canal et d'analyser avec eux la parade à trouver, si vous ne l'avez pas encore fait.
Cordialement

PASCAL44958993
PASCAL44958993

PASCAL44958993

Niveau
0
11 / 100
points

Bonjour
J'ai eu exactement le même problème. Quelqu'un change mon mot de passe tous les deux jours et m'abonne à des options dont je n'ai que faire. J'ai changé d'adresse mail mais comme il a eu accès à mon compte et mon N° d'adhérent , je crains le pire. Facebook et apple sont top au niveau sécurité

gerarmanvuca
gerarmanvuca

gerarmanvuca

Niveau
4
5000 / 5000
points

Bonjour à tous

@Huguette23523912
Le pb se trouve particulièrement dans ce que j'expliquais en quelques mots subtilement à @ROMAIN43525788 (visiblement pas bien compris par certains....), mais repris en d'autres termes plus explicites par @Mathoj1 ...;-)
Cordialement.

Bonjour Huguette23523912,
Il existe une multitudes de façon de pirater un compte.
Le pirate a peut-être accès à votre adresse mail, et à partir de là il peut aller sur tous vos comptes.
Dans ce cas changer le mot de passe de votre compte Canal+ ne sert à rien.
Dans un premier temps rendez vous dans votre espace client, et dans la rubrique mon compte vérifiez que toutes les informations sont bien les vôtres.
Ensuite changez votre adresse mail. Utilisez une adresse mail uniquement pour Canal+.
Attention, votre ordinateur peut être infecté par un virus, et à l'aide d'un "mouchard" le pirate peut voir tout ce que vous faites.
Donc avant de faire quoique ce soit, scannez bien votre ordinateur.
Faites une recherche sur internet pour savoir comment se protéger des pirates informatiques ; vous trouverez tout un tas de sites et de conseils.

Huguette23523912
Huguette23523912

Huguette23523912

Niveau
0
13 / 100
points

Bonjour, pour ma part mon compte est régulièrement piraté malgré que je change de mot de passe. Là quelqu'un vient de souscrire deux options soit disant par mail et par sms alors que pour la boîte mail que j'utilise, jon m'indique quand un nouvel appareil se connecte. Et pour les sms comment ça se passe; Je pense que des gens de chez canal plus usurpe les coordonnées et se connectent sur les comptes des abonnés. Je ne vois pas d'autres explications.

ROMAIN43525788
ROMAIN43525788

ROMAIN43525788

Niveau
0
42 / 100
points

mathoj1

J'avais peu de doute sur le fait d'être le seul. Et vu la réaction du service client je penche sur votre ligne. Canal connais très bien le soucis mais le cout doit être non négligeable pour sécuriser et j'ai envi de dire au final les ennuis son uniquement pour l'abonné pas vraiment pour Canal. Un médisant dirait qu'en plus ils engrangent les appels payant lorsqu'un abonné à le soucis, donc c'est pratiquement tout benef pourquoi changer.. Paracerque perso je crois encore qu'un opérateur est la pour ses clients et pas forcement que pour l'argent de ses clients. Mais je suis un peu candide je crains :)

Mais votre commentaire me rassure, oui je sais très bien que peu de personne sont vraiment précautionneuses de leur protection de données mais dans ce cas précis aucune précaution n'aurais d'effet car la c'est une faille de l'opérateur. I

l y a pas à réfléchir plus loin.

Le gars n'as pas récupéré mon mail et mon mots de passe avec un phishing ou une autre technique d'usurpation sur ma personne. Il a tout simplement décroché son téléphone et utilisé le numéro qu'il avait trouvé sur un des millions de flyers distribués par Canal à ses abonées. Cela peut arriver à nimporte qui et c'était le but de mon "coup de gueule"

JM0805
JM0805

JM0805

Niveau
4
5000 / 5000
points

Bonjour,
@christophe et fred,
ce n'est pas la première fois qu'un abonné signale ce genre de probleme.
https://assistance.canalplus.com/questions/2179059-compte-pirate-encore
J'en avais parlé dans le salon des decrypteurs sous le nom de sujet " Mon "coup " de ... du soir!" le 10Avril, m’étonnant que ce sujet avait été fermé bien vite après ma réponse...
Signe que Canal, donc nos CM, connait bien le probleme, mais refuse de mettre en œuvre une meilleure protection ? Donc "circulez il n'y rien a voir "
Je rappelais l'anomalie d'avoir le numero d'abonné affiché avec notre adresse sur les "mag" ,que j'ai signalé plusieurs fois en vain dans le salon, ou il n'y a mème pas besoin de déchirer le "blister", il suffit de le faire glisser légèrement pour avoir accès à notre numero !

@ROMAIN

Je suis d'accord avec vous, comme je l'ai indiqué plus bas, c'est au titulaire d'un compte ou abonné d’être d'abord vigilant et d'avoir une bonne "hygiène informatique", faites une visite sur différents forums sur le net et vous pouvez récolter une masse d'informations personnelles et les gens s'étonnent après d’êtres victime de piratage après effectivement certaines sociétés peuvent êtres légères sur la protection des données mais cela devient quand même assez rare.

A noter, il y a actuellement des tentatives d' hameçonnage avec Netflix et Disney+

Cdt

ROMAIN43525788
ROMAIN43525788

ROMAIN43525788

Niveau
0
42 / 100
points

christophedu13250

Non j'ai appeler avec un autre numéro et rien ne m'as été demandé.
Et j'ai effectivement toute les traces sur mon compte et c'est bien par un appel téléphonique que le piratage a été fait, comme on peu le voir. On vois sur le document l'appel, puis la demande du code pour modifier le mots de passe par SMS une fois que le changement de numéro à été fait par l'opérateur du service client et par mail quand le mail à été changé. La pratique est très astucieuse, je pense que comme dis avant, dans la plus part des cas l'opérateur du service client fait bien son job, comprend et bloque mais parfois cela passe. C'est passé 2 fois pour moi en 1 an. Pour moi c'est trop. Il faut plus de sécurité

J'ai même le numéro du gars. Une carte de téléphone portable prépayé donc intraçable. Et le mail qui a été saisi est une création pur avec le début de mon prénom et mon nom histoire que cela ne fasse pas trop cramé. J'ai utilisé quelque petite chose pour saturer la boite mail, mais bon c'est un peu un coup d'épée dans l'eau.

Le service client était fermé hier, j'ai tenté de bloqué le compte avec des mauvais mots de passe mais il avait déjà tout changé je n'ai pas pu. C'est très frustrant surtout quand on est un peu comme moi extrémiste de la sécurité informatique.

ROMAIN43525788
ROMAIN43525788

ROMAIN43525788

Niveau
0
42 / 100
points

La dessus je suis 100% d'accord, j'ai sur ce compte un mots de passe à 13 caractères avec numéro et éléments spéciaux, je doute que beaucoup d'abonnée ait la même chose, la sécurité informatique on va dire que je connais un peu vu mon travail. Et j'ai l'habitude de faire des changements tout les deux mois de tout. C'est très contraignant et je peux comprendre que pour beaucoup c'est trop lourd.

Mais encore une fois, vu la pratique utilisé dans mon cas, je peut faire un mots de passe avec 200 caractères cela ne changeras rien.

C'est cela que je veux dénoncer, si nous nous protégeons au max mais que derrière les opérateurs qui gèrent ne sont pas en mode sécurisation c'est inutile. Toute la chaine doit être sécurisé, à commencer par le service client. D'ailleurs la dame au téléphone n'as absolument pas remis en question mon mots de passe ou le fait que j'ai donnée ses information, elle a très bien compris la technique qui avait été utilisé car je pense que je suis loin d'être le seul et que c'est très récurant.
Du coup le gars par contre à eut accès à mon numéro de telephone, a une partie de mon RIB, a une partie de ma CB et tout le reste qui compose mon abonnement. C'est pas cool.

Je suis très geek donc j'ai du matos connecté partout, mais dans mon salon j'ai un décodeur qui lui fonctionne en satellite, donc si j'allume pas l'Apple TV ou si j'utilise pas l'application, je peux très bien ne jamais me rendre compte du piratage et je pense que c'est la dessus que je joue le pirate. Une personne qui utilise son décodeur satellite uniquement peut très bien avoir son compte mycanal piraté sans même jamais le savoir.

Bonjour,
Je crois que si vous appelez depuis votre numéro de téléphone de contact, ils vous reconnaissent avec ça.
Ensuite, lorsqu'il y a une modification effectuée sur votre compte, Canal est capable de vous dire depuis où cette modification a été faite.
Donc demandez leur si cela a été fait par téléphone ou depuis votre espace client.
Sinon, depuis votre espace client, rendez vous à la rubrique contact.
Vous y verrez toutes vos communications avec Canal+, avec précisé à chaque fois si c'est par téléphone, depuis votre décodeur, depuis votre espace client, par courrier électronique, etc...
Vous ne pouvez pas exclure que le pirate ait agi d'une autre façon, car c'est quand même curieux que les conseillers ne prennent pas de mesures de sécurité.

@ROMAIN43525788

La sécurité des données est a double sens, c'est aussi a l'abonné de régulièrement modifier ses identifiants et ceci n'est valable pas que pour Canal.

Malheureusement beaucoup de personnes, encore n'ont aucune idée de la sécurité des données et internet, ( document personnel en copie sur des forums avant que la modération ne les effacent, ouverture de liens douteux,mot de passe trop simple ou jamais modifiés et toujours le ou les mêmes, antivirus inefficace, etc etc..)
et c'est surtout LA que le piratage de données est effectué.

Cdt.

ROMAIN43525788
ROMAIN43525788

ROMAIN43525788

Niveau
0
42 / 100
points

Je ne sais pas si j'extrapole mais je relate ce qui est arrivé en février 2019 et hier. J'aurais eut le même conseiller les deux fois ? Et le pirate également ?

Je pense surtout qu'il suffit de dire au conseiller "on pirate mon compte" et la il ne vérifie rien. Hors un compte qui n'as aucune modification de mail ou de telephone en plus de 12 mois n'a aucune raison d'avoir une modification de ce niveau.

De plus si la captation du numéro d'abonnée est fait sur le flyer comme je le pense, dessus il y a aussi nom et adresse. Et comme il doit certainement dire que le téléphone et le mail sont frauduleux, tout ce que vous noté qu'on vous demande au téléphone ne sert à rien d'un point de vu sécuritaire.
J'ai un décodeur à la maison, sur se genre de cas, pourquoi ne pas envoyer un code sur cette appareil connu de canal pour autoriser cette modification. Un peu comme la vérification double facteur d'apple.

Sincèrement il y a une vrai faille et Canal doit faire attention. La fille au téléphone n'était pas vraiment surprise, donc je doute être le seule et le premier.

Merci pour les numéros gratuit. C'est cool

J'ai demandé la modification l'an passé lors du premier piratage et c'était soit disant impossible. La clairement le service avec le confinement est impacté donc j'ai essayé d'avoir un rendez vous mais pas possible pour le moment. Je vais le faire effectivement. Mais très franchement récupérer un numéro d'abonné n'est pas tres complexe, il faut selon moi surtout sécuriser cette procédure de modification qui semble trop simple.

gerarmanvuca
gerarmanvuca

gerarmanvuca

Niveau
4
5000 / 5000
points

Bonjour @ROMAIN43525788
Pour empêcher cette "personne" de continuer :

  • avez-vous demandé lors de votre dernier appel au Service Clients de vous changer le numéro d'abonné et de ne plus vous envoyer de journaux Canal pendant plusieurs mois ? ;-)

Cordialement.

@ROMAIN43525788

Bonjour,

C'est curieux, mais il est possible que certains conseillers ne suivent pas le protocole lors d'un contact téléphonique avec un abonné.
Apres il ne faut pas non plus extrapoler, vous avez probablement eu un contact avec un conseiller médiocre qui ne suit pas les règles de base.

Par contre vous avez raison sur le N° d'abonné imprimé en cover page sur les flyers

Pour ma part a chaque contact, on me pose systématiquement, les mêmes questions , Nom / Prénom / Adresse / Adresse Email / Téléphone.

Passez par ces contacts pour votre prochaine visite avec le SC Canal.

https://assistance.canalplus.com/questions/1958747-numeros-verts-canal-moyens-contact-gratuits

Cdt.