Le mois dernier, Bouygues Telecom avait annoncé avoir été la victime d'une cyberattaque ayant permis l'accès non autorisé à certaines données personnelles de 6,4 millions de comptes clients.
Permettant de vérifier si des informations personnelles ont été compromises à la suite de violations de données, le site Have I Been Pwned (HIBP) vient d'ajouter la fuite de Bouygues Telecom à sa base de données.
Il est fait mention de 5,7 millions d'adresses e-mail uniques et de données comprenant des noms, des dates de naissance, des adresses postales, des numéros de téléphone et des numéros de comptes bancaires. Un dernier point qui fait plus précisément référence à l'identifiant international de compte bancaire IBAN.
En rouge sur HIBP ?
HIBP souligne que 57 % des quelque 5,7 millions d'adresses e-mail uniques étaient déjà référencées par ses soins, et donc exposées lors de précédentes fuites de données. Le constat que les fuites de données sont malheureusement légion.
Sur le site Have I Been Pwned, un champ est dédié à la saisie d'une adresse e-mail. Le cas échéant, HIBP vire au rouge et informe de l'historique des fuites de données à sa connaissance qui sont en rapport avec l'adresse e-mail renseignée.
Sans surprise en théorie
Concernant Bouygues Telecom, il ne devrait pas avoir de surprise. L'opérateur avait rempli ses obligations légales en matière de communication et en notifiant la Commission nationale de l’informatique et des libertés (Cnil).
Tous les clients concernés ont en théorie reçu un e-mail ou un SMS pour être alertés de la situation. Depuis, l'incident de cybersécurité n'a plus beaucoup fait reparler de lui. Reste que le référencement par HIBP laisse augurer une présence des données sur le Dark Web, voire ailleurs.
