A Bouygues Telecom alertou que sofreu uma violação de dados depois que as informações pessoais de 6,4 milhões de clientes foram expostas em um cyberattack.
A empresa é uma das maiores provedoras de serviços de telecomunicação na França, oferecendo serviços móveis, de internet e IPTV.
A Bouygues Telecom possui 14,5 milhões de assinantes móveis, 9.000 funcionários e uma receita anual de €56,8 bilhões ($66B).
A Bouygues Telecom confirmou em uma FAQ e um comunicado à imprensa que o ataque ocorreu no último domingo, 4 de agosto de 2025.
Embora a Bouygues Telecom diga que não foi observado nenhum impacto nos serviços ou redes dos clientes, os dados pessoais de 6,4 milhões de clientes foram comprometidos.
“A Bouygues Telecom foi vítima de um cyberattack que permitiu o acesso não autorizado a certos dados pessoais de 6,4 milhões de contas de clientes”, lê-se no comunicado à imprensa traduzido.
A situação foi resolvida o mais rapidamente possível pelas equipes técnicas da Bouygues Telecom, e todas as medidas adicionais necessárias foram implementadas.
Um comunicado anterior diz que investigações internas confirmaram que o ataque foi orquestrado por um 'grupo de cibercriminosos conhecido' que visava 'recursos internos específicos.'
A empresa informou a ANSSI (Agência Nacional de Cibersegurança Francesa) e a CNIL (autoridade francesa de proteção de dados) de acordo, observando que o perpetrador pode enfrentar até 5 anos de prisão e uma multa de €150.000 por este ataque.
De acordo com a FAQ, as seguintes informações dos clientes foram roubadas:
- Detalhes de contato
- Informações de contrato
- Dados de estado civil
- Detalhes da empresa (para clientes corporativos)
- Números de Conta Bancária Internacional (IBANs)
Importante destacar que a empresa disse que nenhum número de cartão de crédito ou senhas de contas da Bouygues Telecom foram comprometidos.
A empresa agora bloqueou o acesso do atacante à sua rede, aumentou a monitoramento e implementou medidas de segurança adicionais.
Os clientes estão sendo informados sobre a violação diretamente por SMS e e-mail, mas a situação os expôs a riscos de fraude e phishing.
A Bouygues Telecom insta seus clientes a não fornecerem informações sensíveis como suas credenciais de login para pessoas que os chamem mencionando seu nome e número de conta para ganhar sua confiança.
Embora os IBANs vazados não sejam suficientes para transferências iniciais, ainda é aconselhado que os indivíduos afetados verifiquem regularmente seus débitos e contatem imediatamente seu banco se notarem alguma atividade suspeita.
Na semana passada, outra gigante francesa de telecomunicações, a Orange, divulgou uma violação de rede semelhante que ocorreu em 25 de julho de 2025.
Investigações para determinar se os dados dos clientes foram roubados ainda estão em andamento, e a empresa não publicou uma atualização sobre isso.
Esses incidentes visando provedores de telecomunicações europeus ecoam ataques semelhantes contra telcos baseados nos EUA, atribuídos a agentes de ciberespionagem chineses do grupo de hackers Salt Typhoon.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...