Une cyberattaque a exposé les données personnelles de près de 6 millions de clients de Bouygues Telecom, le mois dernier. Le site de veille HaveIBeenPwned permet désormais de vérifier si votre adresse e-mail ou vos informations ont été compromises.
Clients, ou ex-clients, de Bouygues Telecom, vous pouvez désormais savoir si vos données ont été dérobées. HaveIBeenPwned, la célèbre plateforme de veille sur les fuites de données personnelles, a référencé la cyberattaque dans sa base, permettant aux internautes de vérifier si leur adresse e-mail ou leurs informations figuraient parmi les données compromises. Pour savoir si vos informations ont été exfiltrées, il suffit de rentrer l’adresse mail utilisée pour le compte Bouygues dans la barre de recherche de ce site de sensibilisation.
Environ 6 millions de clients, soit plus de 30 % du parc d’abonnés télécoms du groupe, ont vu leurs données personnelles compromises en août, après une cyberattaque contre l’opérateur. Une base contenant les fichiers, et donc les informations des clients, a été mise en ligne par un cybercriminel avant d’être revendue sur les forums illicites. D’après Bouygues, les données dérobées incluent « les coordonnées, les données contractuelles, les données d’état civil ou celles de l’entreprise si vous êtes un professionnel, ainsi que les IBAN » [numéro de compte bancaire international], détaille l’entreprise dans un message adressé aux clients concernés. Normalement, l’opérateur a alerté tous les clients concernés, conformément aux règles de la Cnil. Mais si vous ne vous souvenez plus avoir reçu ce mail, il reste toujours possible de vérifier votre situation sur HaveIBeenPwned.
SFR, Free, Orange, tous les opérateurs touchés par des cyberattaques
Au cours de la dernière année, aucun opérateur français n’a échappé aux fuites de données, que ce soit Bouygues, SFR, Orange ou Free. Ces cyberattaques ont potentiellement exposé des informations personnelles d’une large part de la population française. Toutes ces cyberattaques ne sont toutefois pas recensées sur HaveIBeenPwned, puisque les équipes de veille doivent encore retrouver la base de données revendue.
La plateforme conserve ensuite une copie des données déjà rendues publiques sur Internet, permettant à chacun de vérifier si ses informations en font partie. En revanche, l’adresse e-mail que vous saisissez n’est jamais enregistrée ni réutilisée : elle ne sert qu’à la comparaison avec cette base de fuites.
Les fuites des opérateurs ont également alimenté d’importantes campagnes de phishing, notamment en exploitant les IBAN. Des mails usurpant l’identité d’Amazon ou d’autres services d’abonnement intégraient ces données bancaires dans leurs faux messages, pour rendre l’arnaque plus crédible. Si votre mail figure dans les fuites, il est vivement conseillé de changer votre mot de passe, car les pirates peuvent toujours tenter de le récupérer par divers moyens, et d’activer la double authentification sur les comptes où cela est possible, afin de renforcer la sécurité.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.
