IBAN, coordonnées, états civils : une cyberattaque a touché six millions de comptes clients Bouygues Telecom

Bouygues Telecom vient d'être victime d'une cyberattaque de grande ampleur, touchant plus de 6 millions de comptes clients. Cette attaque ne fait que confirmer que les fournisseurs d'accès à internet sont bien dans le collimateur des cybercriminels. En effet, il s'agit de la troisième attaque de ce type en moins d'un an. Précédemment, SFR avait subi un piratage touchant 3,6 millions de clients. Pire encore, en octobre dernier, ce sont près de 19 millions de clients de Free qui avaient été touchés.  

Que s'est-il passé ? 

Pour l'heure, peu d'informations ont été communiqués par Bouygues Telecom. Dans un communiqué de presse, ce dernier a simplement indiqué avoir été victime d'une cyberattaque, et que les pirates auraient eu accès « à certaines données personnelles de 6,4 millions de comptes clients », soit environ un quart de son nombre d'abonnés total. 

Parmi les données volées par les criminels, on recense des coordonnées, des éléments contractuels, des données d'état civil et des IBAN. Bouygues Telecom a précisé que « les numéros de cartes bancaires et les mots de passe des comptes Bouygues Telecom ne sont pas impactés ». 

Ça touche qui ?

L'attaque a touché presque un quart des clients du fournisseur d'accès à internet, box internet et téléphonie mobile confondue. Bouygues Telecom indique que tous les clients concernés ont reçu - ou vont recevoir - un mail ou un SMS pour les en informer.

En parallèle, l'opérateur a mis en place une page internet dédiée ainsi qu'un numéro vert : 0801 239 901. 

Quels sont les risques si on fait partie des concernés ? 

Cette situation peut malheureusement exposer les clients concernés à des tentatives de fraude par mail ou par téléphone. Les fraudeurs peuvent utiliser les données récupérées pour se faire passer pour une société afin d'obtenir des informations complémentaires comme un numéro de carte bancaire, ou un mot de passe de compte.

Pour s'en prémunir, la vigilance est de mise. Voici quelques conseils à suivre :

• Ne jamais cliquer sur le lien d'un SMS ou d'un mail suspect,
• Se méfier des appels provenant soit-disant de sa banque ou de son opérateur,
• Contrôler régulièrement les connexions à vos comptes en ligne,
• Surveiller ses comptes bancaires régulièrement,
• Contacter sa banque pour signaler le risque,
• Vérifier ses mandats de prélèvement.

Il est également important de prévenir vos proches qui pourraient se trouver dans la même situation. Enfin, n'hésitez pas à contrôler d'éventuelles fuites de vos données personnelles grâce aux outils de surveillance intégrés à certains VPN, ou à des sites internet dédiés tels que Have I Been Pwned. 

Kevin Champeau

Rédacteur expert en sécurité

Au fil du temps, je me suis spécialisé sur les sujets qui traitent de la sécurité, qu'il s'agisse de protéger sa connexion internet à l'aide d'un VPN ou bien de sécuriser son domicile avec un service de télésurveillance.

Voir tous ses articles