Bouygues Telecom confirme ce que l’on craignait. Un cybercriminel a bel et bien piraté l’un de ses outils internes, compromettant les données personnelles des clients. L’opérateur appelle à la prudence face aux arnaques qui risquent d’en découler.
Après la fuite massive survenue l’été dernier, Bouygues Telecom a de nouveau été compromis par un pirate. Il y a quelques jours, plusieurs experts cyber donnaient l’alerte à la suite de la publication d’une base de données sur le dark web. Celle-ci découle bien d’une nouvelle violation, comme l’a confirmé l’opérateur dans un courriel adressé à ses abonnés.
“Un tiers a pu frauduleusement se connecter à un outil de gestion des interventions liées à la fibre optique. Ce tiers a accédé à des données techniques et personnelles de certains de nos clients”, révèle le FAI sans préciser le nombre de personnes touchées. Parmi les données compromises, on retrouve le nom, le prénom, l’adresse postale complète, l’adresse mail mais aussi le numéro de téléphone et la date de naissance.
Bouygues Telecom : les données personnelles des clients ont été dérobées
Autant d’informations qui peuvent être exploitées par des malfrats pour mettre en place des campagnes de phishing ciblées. L’opérateur appelle ainsi à la plus grande prudence. Vous risquez en effet de recevoir des appels et des messages frauduleux, les cybercriminels utilisant vos données pour rendre leurs arnaques crédibles.
“Un fraudeur pourrait rentrer en contact avec vous, se rendre à votre domicile en usurpant l’identité de Bouygues Telecom ou celles d’autres sociétés notamment en se faisant passer pour un faux technicien dans le but par exemple d’obtenir des informations complémentaires comme votre numéro de carte bancaire, identifiant/mot de passe”, met en garde Bouygues.
Le risque est bien réel et les abonnés doivent redoubler de vigilance dans les prochaines semaines. En cas d’appel, de SMS ou d’e-mail suspect, ne transmettez aucune information personnelle ou bancaire. Mettez immédiatement fin à la communication et contactez directement l’opérateur via ses canaux officiels afin de vous assurer qu’il ne s’agit pas d’une tentative de fraude. Des précautions qu’il faut d’ailleurs prendre quelle que soit la fuite de données concernée.
L’opérateur assure avoir désactivé le compte compromis par le pirate et pris des mesures pour sécuriser son outil de gestion et le contrôle des accès aux données à caractère personnel. Une plainte a été déposée et la CNIL a été notifiée.
