Le groupe Bouygues a révélé avoir subi une cyberattaque, exposant les données personnelles de 6,4 millions de clients. Parmi les informations compromises figurent notamment les IBAN, exposant les victimes à des risques accrus de fraudes et d’abonnements frauduleux.Le groupe Bouygues a annoncé ce mercredi 6 août avoir été la cible d'une cyberattaque détectée dès le lundi 4 août. Près de 6,4 millions de clients, soit environ 30 % de son parc d'abonnés télécoms, ont vu leurs données personnelles compromises.
Les infos dérobées incluent « les coordonnées, les données contractuelles, les données d'état civil ou celles de l'entreprise si vous êtes un professionnel, ainsi que les IBAN », détaille Bouygues dans un message adressé aux clients concernés. En revanche, le groupe précise que « les numéros de cartes bancaires et les mots de passe de vos comptes Bouygues Telecom ne sont pas impactés ».
La nature de l'attaque n'a pas été précisée. La menace demeure toujours, puisque Bouygues appelle désormais ses clients à la plus grande vigilance face aux risques de phishing. Ces courriels ou appels frauduleux d'auteurs qui pourraient se faire passer pour l'opérateur, ou pour d'autres acteurs de confiance, comme des banques ou des compagnies d'assurances. Mieux vaut aussi jeter régulièrement un œil à ses comptes bancaires, la fuite d'un IBAN n'étant jamais anodine.
Un hacker peut détourner un IBAN à l'insu de la victime
Le phishing est devenu si courant qu'il contraint désormais les cybercriminels à renouveler leurs scénarios pour sortir des pièges classiques. Parmi les techniques privilégiées, ils multiplient les références à des informations personnelles pour convaincre leur victime de la légitimité de leur interlocuteur. Plutôt que de se contenter d'un simple SMS, le fraudeur ajoute des données que la cible croit confidentielles. « Une usurpation de conseiller bancaire sera d'autant plus crédible s'il fournit au téléphone le numéro d'IBAN », observe Matthieu Dierick, expert en cybersécurité chez F5.
