Sujet en attente de réponse

2nd piratage en 1 an - Grave faille de sécurité serveurs canal

sebweb2
sebweb2

sebweb2

Niveau
1
149 / 750
points

Nous avions déjà subi un premier piratage de notre compte en avril 2020 où le pirate avait souscrit à Netflix et au Pack Sport, le tout pour 24€ par mois. Il nous avait fallu plusieurs mois de négociation avec le service client de canal pour pouvoir résilier sans frais le Pack Sport qui avait un engagement d'un an. Cependant 104€ nous avaient déjà été prélevés que nous n'avons toujours pas réussi à nous faire rembourser, malgré une plainte à la gendarmerie et plusieurs courriers en RAR au service client et au médiateur des abonnés (pour ceux intéressés cf détails dans notre premier message sur le forum concernant le 1er piratage https://assistance.canalplus.com/questions/2469781-piratage-compte-ajout-abonnement-24-mois-engagement-1-an-aucun-recours ).

Aujourd'hui, alors que le nouveau mot de passe utilisé pour notre compte canal n'est utilisé absolument nulle part ailleurs et est composé de près de 30 caractères avec plusieurs symboles, majuscules et chiffres, nous venons de découvrir que de nouveau notre compte a été piraté. Netflix a encore été rajouté et sur notre décodeur canal Netflix s'affiche entièrement en arabe et est configuré avec 3 profils différents. Lorsque nous avons essayer de passer par le site de Netflix pour en savoir plus, notre adresse email utilisée pour notre compte canal n'a pas été reconnue, signifiant que le pirate l'a certainement changée après avoir souscrit à Netflix et avoir configuré le compte.

Cela confirme, comme beaucoup d'abonnés en ont témoigné dans les forums, qu'il y a un problème de sécurité extrêmement grave chez canal, que ce soit une faille de sécurité des serveurs, un vol des données par des employés et/ou dans tous les cas un vrai problème de procédure quant à la vérification de l'identité du client avant la souscription d'options ou un changement d'abonnement.

Réponses de la communauté

pierrickand
pierrickand

pierrickand

Niveau
4
5000 / 5000
points

@sebweb2

Ils mettent en place des modifications d'abonnement depuis les décodeurs, qui ne sont sensés être utilisés que par les abonnés et les membres de leurs famille, et depuis le compte abonné qui n'est sensé être utilisé que par l'abonné et les membres se sa famille.

Après oui, une validation serait un plus, je n'ai pas dit le contraire.
Mais ça ne constitue pas une faille de sécurité.
Une faille de sécurité, c'est lorsque que qqun arrive à se connecter au compte client d'un abonné sans en connaître l'identifiant ou le mot de passe. Ou a obtenir des couples d'identifiants et mot de passe d'abonnés depuis leurs serveurs.
Il n'y a pour l'instant aucune faille de sécurité déclarée par Canal+, ni la CNIL qui doit intervenir et officialiser publiquement des failles de sécurité déclarées.

En cas de piratage, ils ont une procédure, et ils annulent puis remboursent la modification.

Pareil pour toute réclamation dans le délai légal de 14 jours, même si la modification a été effectuée par vous ou un membre de votre famille.

Si vous avez un désaccord avec le service client, suivez la procédure de réclamation, jusqu'au lien "en savoir plus sur votre recours", en bas de la page de réclamation, pour joindre le responsable dialogue client.

Si vous dîtes être victime d'un piratage, et que vous suivez leur procédure en cas de piratage, ils doivent normalement vous rembourser.

sebweb2
sebweb2

sebweb2

Niveau
1
149 / 750
points

Bonsoir pierrickand,
Pour vous il est donc normal que canal+ mette en place des options/abonnements supplémentaires sans vérifier l'identité de ses clients ni attendre que ceux-ci aient signé le contrat pour confirmer les changements ?
Rien que ça ça constitue un gros problème de sécurité pour tous les comptes (quelle que soit la manière dont le pirate a pu se procurer les accès).
Dans notre cas c'est pendant l'été que les options du premier piratage avaient été rajoutées et nous n'avions pas lu nos emails pendant plus d'1 mois (ce qui est encore notre droit). Canal+ a décidé qu'après 1 mois on ne pouvait plus résilier une option avec engagement et nous avons donc été prélevés encore plusieurs mois après avoir dénoncé le piratage. C'est une pratique inadmissible de la part de canal+ d'ajouter des options sans recueillir d'abord le consentement du client et de décréter que c'est au client de s'en appercevoir et d'annuler dans un certain délai. C'est le monde à l'envers ! Tant que rien n'est signé par le client rien ne doit ni être mi en place ni prélevé.

pierrickand
pierrickand

pierrickand

Niveau
4
5000 / 5000
points

@sebweb2

Qu'il y ait du monde a se plaindre de problème de piratage, ne prouve pas pour l'instant qu'il y ait une faille de sécurité chez Canal+.

Canal+, tout comme Netflix et aux services TV, font partie des services privilégiés où des pirates tentes de trouver des comptes, que ce soit via des failles de sécurité ailleurs, des équipements compromis ou autre.

Après il y a peut être un souci qqpart propre à Canal+, mais tant qu'aucune preuve n'a été donnée, ni aucun problème officiellement déclaré à la CNIL, c'est impossible de dire que le souci est chez eux ni faire de mains entre tous les signalements, et il faut juste suivre la procédure mentionnées par Canal+ en cas de piratage.

Si cette procédure est suivie, ils annulent les modifications d'abonnements et doivent rembourser les frais indus.

sebweb2
sebweb2

sebweb2

Niveau
1
149 / 750
points

Il semble que nous sommes trop nombreux à subir de multiples piratages de nos comptes avec ajouts d'options et changements d'abonnement. Au-delà d'un grave problème de sécurité flagrant chez canal, le groupe se rend complice de ces fraudes en ne vérifiant pas l'identité et le consentement de ses clients et en les prélevant quand même alors que l'avenant au contrat n'est pas signé

Pour ma part dans ces conditions ce n'est plus contre X que je vais déposer plainte (déjà fait après le 1er piratage de mon compte l'an dernier https://assistance.canalplus.com/questions/2469781-piratage-compte-ajout-abonnement-24-mois-engagement-1-an-aucun-recours ), mais directement contre le groupe canal+ qui doit prendre ses responsabilités.
2 piratages avec ajout d'options en 10 mois https://assistance.canalplus.com/questions/2618504-2nd-piratage-1-an-grave-faille-securite-serveurs-canal alors que le compte utilise à chaque fois un mot de passe unique et complexe, démontre bien que canal+ a une part de responsabilité dans ce problème.

sebweb2
sebweb2

sebweb2

Niveau
1
149 / 750
points

Bonsoir bruno47950916,
Ce n'est pas le problème, j'ai déjà un antivirus et un anti malware. Par ailleurs mes navigateurs ne stockent pas les mots de passe et l'historique et les coockies sont effacés après chaque session (si je ne suis pas en navigation inprivate).
Canal+ doit prendre ses responsabilité et 1/ vérifier l'identité de ses clients et 2/ ne pas mettre en place et prélever de nouveaux abonnements/options sans que le client n'ait signé l'avenant à son contrat.

bruno47950916
bruno47950916

bruno47950916

Niveau
1
417 / 750
points

Dans ce cas avez-vous pensé a l'anti-verus pour mettre dans votre ordinateur et vous seriez tranquille