L’opérateur français a été victime d’une attaque informatique de grande ampleur ayant exposé les données sensibles de millions d’abonnés. Si les mots de passe et cartes bancaires ne sont pas concernés, les risques de fraude sont bien réels.
Une fuite massive de données détectée lundi
Bouygues Telecom a confirmé mercredi soir avoir été la cible d’une cyberattaque majeure, ayant conduit à l’exposition des données personnelles de plus de 6,4 millions de comptes clients. L’attaque, détectée lundi 5 août, a depuis été contenue par les équipes techniques de l’opérateur. Nous avons bloqué l'accès malveillant, renforcé la surveillance de nos outils et mis en œuvre des mesures complémentaires nécessaires.
Selon un communiqué officiel et des courriels envoyés aux abonnés concernés, les données compromises incluent des informations contractuelles, des coordonnées complètes, des données d’état civil ou d’entreprise, ainsi que des IBAN. En revanche, les numéros de cartes bancaires et mots de passe n’auraient pas été touchés.
Bouygues Telecom alerte sur les risques de fraude
Dans un message adressé à ses clients, l’opérateur avertit que cette attaque pourrait faciliter des tentatives de phishing. Des escrocs pourraient exploiter les données volées pour se faire passer pour une banque, une assurance, ou même Bouygues Telecom, et chercher à récupérer des informations complémentaires comme des identifiants de connexion ou des données bancaires.
Une page internet dédiée et un numéro vert au 0801 239 901 sont disponibles. Tous les clients concernés seront informés individuellement par email ou SMS.
Une plainte déposée, la CNIL saisie
Bouygues Telecom a indiqué avoir déposé plainte auprès des autorités judiciaires et notifié l’incident à la CNIL, comme l’impose la législation en matière de protection des données. L’opérateur se dit mobilisé pour limiter les conséquences pour ses abonnés et renforcer ses systèmes de sécurité.
Cet incident s’inscrit dans une vague croissante de cyberattaques touchant les grandes entreprises françaises. Il rappelle l’importance pour les utilisateurs de surveiller leurs relevés bancaires, de se méfier des sollicitations inhabituelles, et de ne jamais communiquer d’informations sensibles sans vérification.
