Cette attaque concerne notamment les données d’état civil : nom, prénom, date et département de naissance, civilité (pour les professionnels, ce sont celles du représentant légal de l’entreprise mais aussi pour les professionnels, des données de l’entreprise comme la raison sociale et numéro SIREN.
Ont été corrompues également les coordonnées comme le numéro de téléphone mobile Bouygues Telecom, adresse mail, adresse postale, mais aussi des données contractuelles comme le type d’offre souscrite, la date de souscription, l’abonnement actif ou non, le mode de prélèvement et enfin les données bancaires : BIC et IBAN. Les mots de passe des comptes Bouygues Telecom et les coordonnées de cartes bancaires ne sont pas concernés.
“Comme le prévoit notamment le règlement général sur la protection des données (RGPD), Bouygues Telecom doit informer individuellement l’ensemble des personnes concernées par cette violation de données personnelles. Bouygues Telecom a également déposé plainte et signalé l’incident à la CNIL (Commission Nationale de l’Informatique et des Libertés). Une enquête préliminaire diligentée sur les instructions de la section J3 du Parquet de Paris est ouverte à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Direction de la Police Judiciaire de la Préfecture de Police de Paris pour les infractions d’atteintes à des systèmes de traitement automatisé de données”, indique Cybermalveillance.gouv.fr. Pour l’information de ses clients, Bouygues Telecom a mis en place une page Internet dédiée et un numéro vert (gratuit) : 0 801 239 901.
Les risques pour les abonnés
Selon Cybermalveillance.gouv.fr, les données volées pourraient être exploitées pour :
- Des campagnes d’hameçonnage (phishing), par email, SMS, réseaux sociaux ou appels téléphoniques.
- Des tentatives d’escroqueries reposant sur l’usurpation d’identité.
- Plus rarement, un détournement de ligne téléphonique (SIM swapping) ou des prélèvements bancaires frauduleux.
- L’organisme souligne qu’un message frauduleux utilisant vos véritables nom, adresse et IBAN peut paraître crédible et inciter à divulguer d’autres informations sensibles.
Les recommandations
Pour limiter les risques, les abonnés concernés doivent :
- Faire preuve de vigilance face à tout message ou appel suspect. Vérifier systématiquement l’identité de l’interlocuteur via les canaux officiels.
- Surveiller régulièrement leurs comptes bancaires, signaler immédiatement toute opération non autorisée et demander la suppression de l’autorisation de prélèvement concernée.
- Contacter leur opérateur en cas de perte prolongée de réseau pour écarter un risque de SIM swapping.
- Porter plainte en cas d’usage frauduleux des données et conserver toutes les preuves.
- Saisir la CNIL si la protection des données leur semble insuffisante.
- Envisager un recours collectif via une association agréée de défense des consommateurs ou de protection de la vie privée.
Cybermalveillance.gouv.fr rappelle que la prudence est de mise et qu’aucune urgence invoquée par un prétendu conseiller bancaire ou télécom ne doit justifier une transmission précipitée de données personnelles.
Cet article a été repris sur le site Univers FreeBox