Els atacants van aconseguir robar gran quantitat de dades dels usuaris, incloent-hi el seu IBAN bancari.

Bouygues Telecom, tercera companyia de telecomunicacions francesa que dona servei en total a 27 milions d’usuaris al país, ha confirmat que ha estat víctima d’un atac informàtic que hauria exposat la informació personal de 6,4 milions de clients. 

La firma va ser conscient de la infracció duta a terme per tercers el 4 d’agost passat. Dos dies després van publicar un comunicat on asseguren que «la situació va ser resolta ràpidament pels equips tècnics de Bouygues Telecom i es van posar en marxa totes les mesures addicionals necessàries.» 

Bouygues ha dut a terme una investigació en la qual ha descobert que els ciberdelinqüents van robar una gran quantitat de detalls personals dels seus clients.

Així, els atacants van poder obtenir informació de contacte, detalls del contracte i el número de compte bancari internacional (IBAN). Entre els afectats (que es compten en 6,4 milions) hi ha clients particulars i empreses. 

Tot i això, sembla que les dades més confidencials, com ara contrasenyes i números de targetes de crèdit, no es van veure afectades per aquesta violació. 

L’empresa de telecomunicacions va posar els fets en mans de les autoritats franceses i en aquest moment està alertant tots els clients afectats per email o missatge de text.

Es demana cautela davant de l’atac de Bouygues

Bouygues ha instat els seus clients a ser extremadament cautelosos amb possibles estafes i a romandre atents davant de qualsevol correu electrònic o trucada telefònica sospitosa de persones que es facin passar per Bouygues o una altra empresa, perquè els estafadors poden fer servir les dades robades per intentar enganyar-les perquè revelin més informació.

Més enllà d’aquestes mesures, l’operadora ha presentat una denúncia davant de les autoritats judicials, i assenyala que l’autor podria enfrontar-se fins a 5 anys de presó i una multa de 150.000 euros. 

De moment no se sap si s’ha tractat d’un atac de programari de segrest i quin ciberdelinqüent o grup hi podria estar al darrere. Tampoc s’ha informat sobre si s’ha fet servir programari de segrest i quant puja el xantatge econòmic dels actors d’amenaces.