フランス最大手の通信事業者の一つがサイバー攻撃を受け、640万件の顧客の個人情報が漏洩しました。
Bouygues Telecomは8月6日にこの事件を公表し、「第三者」がBouygues Telecomの一部契約に関連する特定の個人情報にアクセスしたことを明らかにしました。
攻撃は8月4日に検知され、同社は悪意のあるアクセスを遮断し、システムの監視を強化したと述べています。
漏洩したデータには、連絡先情報、契約情報、身分情報、そして法人顧客の企業情報が含まれています。
さらに、顧客の国際銀行口座番号(IBAN)もハッカーによってアクセスされました。この番号は金融機関の銀行口座を特定するためのもので、口座振替や送金などの取引に必要です。
Bouygues Telecomのアカウントに関連するクレジットカード番号やパスワードは、今回の漏洩には含まれていません。
「該当するすべての顧客には、メールまたはSMSで通知済み、もしくは今後通知されます」とBouyguesは述べています。
影響を受けた顧客には、不審なメールや電話に注意するよう呼びかけられています。これは、盗まれたデータを使ってBouyguesや他社を装い、クレジットカード番号やユーザー名、パスワードなど追加情報を詐取しようとする詐欺師によるものです。
IBANが漏洩した顧客には、口座を確認し、不審な点があれば銀行に連絡するよう助言されています。
フランスの国家データ保護機関である情報処理・自由全国委員会(CNIL)にも本件が報告されています。
また、Bouyguesは司法当局に被害届を提出しました。
「この種の犯罪の加害者には、最長5年の懲役および15万ユーロの罰金が科される可能性があります」と同社は警告しています。
Bouyguesはフランスで3番目に大きい通信事業者で、2,340万件の顧客にサービスを提供しています。
通信事業者への攻撃が相次ぐ
Bouyguesへの攻撃は、フランス最大手の通信事業者Orangeがサイバー攻撃を受けたと発表したわずか1週間後に発生しました。
同社のセキュリティチームは、影響を受けた可能性のあるシステムの一部を隔離し、Orangeの顧客向けサービスに支障が出ました。
しかし、同社は企業や顧客のデータが漏洩した事実はないと述べています。
2024年末には、中国政府が支援するグループ「Salt Typhoon」による大規模なサイバースパイ活動によって、米国の大手通信事業者であるVerizon、AT&T、Lumen Technologiesが被害を受けました。
画像クレジット: sylv1rob1 / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/bouygues-telecom-breach-customer/