[Information Clubic] Un pirate informatique affirme avoir récupéré les données de plus de 6 millions d'abonnés Bouygues Telecom. Dans le lot, on retrouve l'IBAN et le code BIC bancaires. Mais visiblement, il s'agit surtout d'un coup de poker du hacker.
Vient-on encore de franchir une nouvelle étape de dangerosité, avec le potentiel piratage de Bouygues Telecom ? Sur au moins deux forums du dark web, comme Clubic a pu le constater ce mercredi 18 décembre, des hackers disent détenir une gigantesque base de données de 6,3 millions de clients de l'opérateur, au sein de laquelle on retrouve des informations personnelles, mais aussi bancaires. Sauf qu'encore une fois, le cybercriminel derrière ces allégations a menti. Pour la gloire, mais pas que.
Une précédente fuite de Bouygues Telecom exhumée par les hackers
Quelques heures après la publication des données personnelles authentifiées de plusieurs millions d'allocataires CAF, une nouvelle cyberattaque d'ampleur est revendiquée par les pirates informatiques. À peine 24 heures aussi après l'envoi d'un e-mail par SFR informant ses abonnés d'un accès à l'un de ses outils internes, c'est au tour de Bouygues Telecom d'être, à nouveau malheureusement, dans le viseur des hackers.
La base de données brandie par les pirates est bien authentique, mais nous sommes en mesure d'affirmer qu'elle n'est pas inédite. Contacté par Clubic, le hacker éthique Clément Domingo, aka SaxX, nous le confirme ce midi. « C'est 100% fake, il n'y a aucune nouvelle donnée ». Les informations exhibées par les hackers sont en effet bien les mêmes que celles de la fuite dont a été victime Bouygues Telecom au cœur de l'été, qui concernait 6,4 millions d'abonnés. Vous noterez d'ailleurs, et c'était un bel indice, que le nombre d'abonnés touchés entre la cyberattaque de cet été, et la plus récente, qui n'a donc jamais eu lieu, est quasiment le même.
Toujours est-il qu'à l'intérieur de cette base de données, on retrouve le nom, le prénom, la date de naissance, l'adresse postale, le numéro de téléphone, et l'adresse électronique d'inscription de plus de 6 millions de clients. Mais il n'y a pas que les informations personnelles !
Les informations bancaires récupérées par les pirates, cela devient monnaie courante
Outre les données personnelles, les pirates font apparaître dans la base de données constituée l'IBAN bancaire des abonnés, ainsi que leur code BIC. Rappelons que pris séparément, l'IBAN, qui est l’identifiant unique international d’un compte bancaire, est presque sans danger pour le consommateur.
En revanche, cumulé à d'autres données, l'IBAN peut devenir très dangereux. Et dans la fuite de cet été de Bouygues Telecom, exhumée par les hackers cette semaine, on retrouve le code BIC. Comme l'explique la Banque de France, il « sert à identifier une institution financière dans le cadre des transactions financières internationales. Chaque institution financière à son propre code BIC ». Notons que certains codes BIC des échantillons publiés par les cybercriminels apparaissent en intégralité, d'autres partiellement. Ils permettent en tout cas de savoir quel est l'établissement bancaire émetteur du RIB de l'abonné.
Bien que cette fuite de données soit totalement fausse car tirée d'un précédent leak, le risque, pour les abonnés concernés, reste de subir du phishing, ou encore une usurpation d'identité. S'il est très innovant auprès de ses abonnés depuis de longs mois, Bouygues Telecom suscite toujours l'appétit des hackers. Mais nous sommes ici dans le cas d'un hacker qui semble vouloir profiter de l'émulation autour du piratage du ministère de l'Intérieur, et de celui, tout aussi grave, de la CAF.
