Sujet en attente de réponse

Piratage Compte Mycanal et defaut sécurité service client.

ROMAIN43525788
ROMAIN43525788

ROMAIN43525788

Niveau
0
41 / 100
points

Bonjour à tous,

J'écrit pour signaler une pratique frauduleuse qui nous arrive pour la seconde fois en 1 an. Pratique imparable en raison de la non sécurisation du service client au telephone.

Je m'explique, hier une personne inconue possédant uniquement mon numéro d'abonné, même pas besoin du nom, numéro d'abonné très facilement disponible (rien que sur les flyers que nous recevons par la poste). Il appel donc le service client avec mon numéro d'abonné et demande simplement au service client de modifier le mail et le numéro de telephone de contact. En suite libre à lui de modifier le mots de passe de compte pour en prendre le controle. Et après il peut tout faire et vous rien si ce n'est appeller quand c'est ouvert le service client à 0.35e la minutes. C'est tout simple, très efficace et même pas besoin d'etre expert en informatique, encore moins en piratage.

Il est innaceptable que le service client telephonique autorise ce genre de modification sans meme vérifier quoique ce soit, je n'irais pas a dire qu'ils sont complice mais c'est à ce demander, leur légerté est complice ca c'est sur. Pour dire ce matin en appelant le service moi même, j'ai juste donné mon numéro d'abonné et la personne au telephone m'a donné mon nom sans me le demander !!! Elle ma dis vous etes bien M. XXXX, chose ou j'ai répondu oui, (evidement un pirate vas forcement répondre non ce n'est pas moi je pirate le compte....)

Et elle a fait la même modification que le pirate hier, sans savoir si vraiment c'était moi le propriétaire du compte, je ne sais pas mais une demande de sécurisation me semble être la base. Chez apple il y a des verifications dans tout les coins, c'est même lourd et chez canal un simple coup de fil et 5 min, et hop on fait changer telephone et mail de contact ....

  Ce manque de sécurité c'est lamentable, Canal plus doit revoir son protocole. Je rappel qu'une loi protège nos données personnel et sur nos compte mycanal des données personnel cela ne manque pas. Au final en 1 an j'en suis à 2 appels à 4-5 euros plus les informations que le pirate à récupérées ainsi que pas de TV avant la reouverture du service client. Heuresement je réagi vite à chaque fois et donc je n'ai pas en plus de la VOD ou je ne sais quelle autre contenu.

La prochaine clairement je porte plainte, mais pas contre le gars qui doit etre je ne sais ou mais contre Canal plus pour défaut de sécurisations des données personnel.

En esperant que cela puisse servir à d'autre. Mais surtout à canal il faut mieux protéger ses abonnées car la c'est une énorme faille du service client.

Réponses de la communauté

gerarmanvuca
gerarmanvuca

gerarmanvuca

Niveau
4
5000 / 5000
points

Bonjour à tous

@Huguette23523912
Le pb se trouve particulièrement dans ce que j'expliquais en quelques mots subtilement à @ROMAIN43525788 (visiblement pas bien compris par certains....), mais repris en d'autres termes plus explicites par @Mathoj1 ...;-)
Cordialement.

christophedu13250
christophedu13250

christophedu13250

Niveau
4
5000 / 5000
points

Bonjour Huguette23523912,
Il existe une multitudes de façon de pirater un compte.
Le pirate a peut-être accès à votre adresse mail, et à partir de là il peut aller sur tous vos comptes.
Dans ce cas changer le mot de passe de votre compte Canal+ ne sert à rien.
Dans un premier temps rendez vous dans votre espace client, et dans la rubrique mon compte vérifiez que toutes les informations sont bien les vôtres.
Ensuite changez votre adresse mail. Utilisez une adresse mail uniquement pour Canal+.
Attention, votre ordinateur peut être infecté par un virus, et à l'aide d'un "mouchard" le pirate peut voir tout ce que vous faites.
Donc avant de faire quoique ce soit, scannez bien votre ordinateur.
Faites une recherche sur internet pour savoir comment se protéger des pirates informatiques ; vous trouverez tout un tas de sites et de conseils.

Huguette23523912
Huguette23523912

Huguette23523912

Niveau
0
13 / 100
points

Bonjour, pour ma part mon compte est régulièrement piraté malgré que je change de mot de passe. Là quelqu'un vient de souscrire deux options soit disant par mail et par sms alors que pour la boîte mail que j'utilise, jon m'indique quand un nouvel appareil se connecte. Et pour les sms comment ça se passe; Je pense que des gens de chez canal plus usurpe les coordonnées et se connectent sur les comptes des abonnés. Je ne vois pas d'autres explications.

ROMAIN43525788
ROMAIN43525788

ROMAIN43525788

Niveau
0
41 / 100
points

mathoj1

J'avais peu de doute sur le fait d'être le seul. Et vu la réaction du service client je penche sur votre ligne. Canal connais très bien le soucis mais le cout doit être non négligeable pour sécuriser et j'ai envi de dire au final les ennuis son uniquement pour l'abonné pas vraiment pour Canal. Un médisant dirait qu'en plus ils engrangent les appels payant lorsqu'un abonné à le soucis, donc c'est pratiquement tout benef pourquoi changer.. Paracerque perso je crois encore qu'un opérateur est la pour ses clients et pas forcement que pour l'argent de ses clients. Mais je suis un peu candide je crains :)

Mais votre commentaire me rassure, oui je sais très bien que peu de personne sont vraiment précautionneuses de leur protection de données mais dans ce cas précis aucune précaution n'aurais d'effet car la c'est une faille de l'opérateur. I

l y a pas à réfléchir plus loin.

Le gars n'as pas récupéré mon mail et mon mots de passe avec un phishing ou une autre technique d'usurpation sur ma personne. Il a tout simplement décroché son téléphone et utilisé le numéro qu'il avait trouvé sur un des millions de flyers distribués par Canal à ses abonées. Cela peut arriver à nimporte qui et c'était le but de mon "coup de gueule"

Bonjour,
@christophe et fred,
ce n'est pas la première fois qu'un abonné signale ce genre de probleme.
https://assistance.canalplus.com/questions/2179059-compte-pirate-encore
J'en avais parlé dans le salon des decrypteurs sous le nom de sujet " Mon "coup " de ... du soir!" le 10Avril, m’étonnant que ce sujet avait été fermé bien vite après ma réponse...
Signe que Canal, donc nos CM, connait bien le probleme, mais refuse de mettre en œuvre une meilleure protection ? Donc "circulez il n'y rien a voir "
Je rappelais l'anomalie d'avoir le numero d'abonné affiché avec notre adresse sur les "mag" ,que j'ai signalé plusieurs fois en vain dans le salon, ou il n'y a mème pas besoin de déchirer le "blister", il suffit de le faire glisser légèrement pour avoir accès à notre numero !

@ROMAIN

Je suis d'accord avec vous, comme je l'ai indiqué plus bas, c'est au titulaire d'un compte ou abonné d’être d'abord vigilant et d'avoir une bonne "hygiène informatique", faites une visite sur différents forums sur le net et vous pouvez récolter une masse d'informations personnelles et les gens s'étonnent après d’êtres victime de piratage après effectivement certaines sociétés peuvent êtres légères sur la protection des données mais cela devient quand même assez rare.

A noter, il y a actuellement des tentatives d' hameçonnage avec Netflix et Disney+

Cdt

ROMAIN43525788
ROMAIN43525788

ROMAIN43525788

Niveau
0
41 / 100
points

christophedu13250

Non j'ai appeler avec un autre numéro et rien ne m'as été demandé.
Et j'ai effectivement toute les traces sur mon compte et c'est bien par un appel téléphonique que le piratage a été fait, comme on peu le voir. On vois sur le document l'appel, puis la demande du code pour modifier le mots de passe par SMS une fois que le changement de numéro à été fait par l'opérateur du service client et par mail quand le mail à été changé. La pratique est très astucieuse, je pense que comme dis avant, dans la plus part des cas l'opérateur du service client fait bien son job, comprend et bloque mais parfois cela passe. C'est passé 2 fois pour moi en 1 an. Pour moi c'est trop. Il faut plus de sécurité

J'ai même le numéro du gars. Une carte de téléphone portable prépayé donc intraçable. Et le mail qui a été saisi est une création pur avec le début de mon prénom et mon nom histoire que cela ne fasse pas trop cramé. J'ai utilisé quelque petite chose pour saturer la boite mail, mais bon c'est un peu un coup d'épée dans l'eau.

Le service client était fermé hier, j'ai tenté de bloqué le compte avec des mauvais mots de passe mais il avait déjà tout changé je n'ai pas pu. C'est très frustrant surtout quand on est un peu comme moi extrémiste de la sécurité informatique.

ROMAIN43525788
ROMAIN43525788

ROMAIN43525788

Niveau
0
41 / 100
points

La dessus je suis 100% d'accord, j'ai sur ce compte un mots de passe à 13 caractères avec numéro et éléments spéciaux, je doute que beaucoup d'abonnée ait la même chose, la sécurité informatique on va dire que je connais un peu vu mon travail. Et j'ai l'habitude de faire des changements tout les deux mois de tout. C'est très contraignant et je peux comprendre que pour beaucoup c'est trop lourd.

Mais encore une fois, vu la pratique utilisé dans mon cas, je peut faire un mots de passe avec 200 caractères cela ne changeras rien.

C'est cela que je veux dénoncer, si nous nous protégeons au max mais que derrière les opérateurs qui gèrent ne sont pas en mode sécurisation c'est inutile. Toute la chaine doit être sécurisé, à commencer par le service client. D'ailleurs la dame au téléphone n'as absolument pas remis en question mon mots de passe ou le fait que j'ai donnée ses information, elle a très bien compris la technique qui avait été utilisé car je pense que je suis loin d'être le seul et que c'est très récurant.
Du coup le gars par contre à eut accès à mon numéro de telephone, a une partie de mon RIB, a une partie de ma CB et tout le reste qui compose mon abonnement. C'est pas cool.

Je suis très geek donc j'ai du matos connecté partout, mais dans mon salon j'ai un décodeur qui lui fonctionne en satellite, donc si j'allume pas l'Apple TV ou si j'utilise pas l'application, je peux très bien ne jamais me rendre compte du piratage et je pense que c'est la dessus que je joue le pirate. Une personne qui utilise son décodeur satellite uniquement peut très bien avoir son compte mycanal piraté sans même jamais le savoir.

christophedu13250
christophedu13250

christophedu13250

Niveau
4
5000 / 5000
points

Bonjour,
Je crois que si vous appelez depuis votre numéro de téléphone de contact, ils vous reconnaissent avec ça.
Ensuite, lorsqu'il y a une modification effectuée sur votre compte, Canal est capable de vous dire depuis où cette modification a été faite.
Donc demandez leur si cela a été fait par téléphone ou depuis votre espace client.
Sinon, depuis votre espace client, rendez vous à la rubrique contact.
Vous y verrez toutes vos communications avec Canal+, avec précisé à chaque fois si c'est par téléphone, depuis votre décodeur, depuis votre espace client, par courrier électronique, etc...
Vous ne pouvez pas exclure que le pirate ait agi d'une autre façon, car c'est quand même curieux que les conseillers ne prennent pas de mesures de sécurité.

@ROMAIN43525788

La sécurité des données est a double sens, c'est aussi a l'abonné de régulièrement modifier ses identifiants et ceci n'est valable pas que pour Canal.

Malheureusement beaucoup de personnes, encore n'ont aucune idée de la sécurité des données et internet, ( document personnel en copie sur des forums avant que la modération ne les effacent, ouverture de liens douteux,mot de passe trop simple ou jamais modifiés et toujours le ou les mêmes, antivirus inefficace, etc etc..)
et c'est surtout LA que le piratage de données est effectué.

Cdt.

ROMAIN43525788
ROMAIN43525788

ROMAIN43525788

Niveau
0
41 / 100
points

Je ne sais pas si j'extrapole mais je relate ce qui est arrivé en février 2019 et hier. J'aurais eut le même conseiller les deux fois ? Et le pirate également ?

Je pense surtout qu'il suffit de dire au conseiller "on pirate mon compte" et la il ne vérifie rien. Hors un compte qui n'as aucune modification de mail ou de telephone en plus de 12 mois n'a aucune raison d'avoir une modification de ce niveau.

De plus si la captation du numéro d'abonnée est fait sur le flyer comme je le pense, dessus il y a aussi nom et adresse. Et comme il doit certainement dire que le téléphone et le mail sont frauduleux, tout ce que vous noté qu'on vous demande au téléphone ne sert à rien d'un point de vu sécuritaire.
J'ai un décodeur à la maison, sur se genre de cas, pourquoi ne pas envoyer un code sur cette appareil connu de canal pour autoriser cette modification. Un peu comme la vérification double facteur d'apple.

Sincèrement il y a une vrai faille et Canal doit faire attention. La fille au téléphone n'était pas vraiment surprise, donc je doute être le seule et le premier.

Merci pour les numéros gratuit. C'est cool

J'ai demandé la modification l'an passé lors du premier piratage et c'était soit disant impossible. La clairement le service avec le confinement est impacté donc j'ai essayé d'avoir un rendez vous mais pas possible pour le moment. Je vais le faire effectivement. Mais très franchement récupérer un numéro d'abonné n'est pas tres complexe, il faut selon moi surtout sécuriser cette procédure de modification qui semble trop simple.

gerarmanvuca
gerarmanvuca

gerarmanvuca

Niveau
4
5000 / 5000
points

Bonjour @ROMAIN43525788
Pour empêcher cette "personne" de continuer :

  • avez-vous demandé lors de votre dernier appel au Service Clients de vous changer le numéro d'abonné et de ne plus vous envoyer de journaux Canal pendant plusieurs mois ? ;-)

Cordialement.

@ROMAIN43525788

Bonjour,

C'est curieux, mais il est possible que certains conseillers ne suivent pas le protocole lors d'un contact téléphonique avec un abonné.
Apres il ne faut pas non plus extrapoler, vous avez probablement eu un contact avec un conseiller médiocre qui ne suit pas les règles de base.

Par contre vous avez raison sur le N° d'abonné imprimé en cover page sur les flyers

Pour ma part a chaque contact, on me pose systématiquement, les mêmes questions , Nom / Prénom / Adresse / Adresse Email / Téléphone.

Passez par ces contacts pour votre prochaine visite avec le SC Canal.

https://assistance.canalplus.com/questions/1958747-numeros-verts-canal-moyens-contact-gratuits

Cdt.