Après Orange récemment, c’est au tour de Bouygues Telecom d’avoir subi une cyberattaque. L’opérateur l’a annoncé dans un communiqué de presse sans donner plus de détails sur la nature de l’attaque. « Elle a été découverte le 4 août et la situation a été résolue dans les plus brefs délais par les équipes techniques de Bouygues Telecom », indique l’opérateur dans une page dédiée à l’évènement.
Pour autant, les pirates ont réussi à accéder à certaines données personnelles de 6,4 millions de comptes clients (grand public et professionnel). Les informations exposées sont : les coordonnées, les données contractuelles, les données d’état civil ou celles de l’entreprise, ainsi que les IBAN. Ce dernier point rappelle le piratage de Free où des IBAN avaient été dérobés et diffusés.
Les risques d’une telle violation de données sont des campagnes de phsihing par mail ou par des appels téléphoniques. Avec des IBAN, les cybercriminels pourraient réaliser des arnaques aux faux conseillers bancaires et forcer les gens à mettre en place des prélèvements. La vigilance est donc de mise. L’opérateur télécom a précisé avoir notifié l’incident à la Cnil et a porté plainte.
Pourquoi dans tous les articles sur le sujet le manque de précaution du détenteur de données n'est jamais évoqué ?
Signaler un abusPourtant c'est un peu de sa responsabilité de faire le nécessaire, particulièrement si ce n'est pas le premier.
Donc la vraie victime doit tripler sa vigilance mais après avoir porté plainte, Bouygues doit quoi ? A quand une action de groupe non pas contre les pirates mais contre ces entreprises trop légères sur la cyber menace pourtant évidente.