Bouygues Telecom sofre ataque que afeta 6,4 milhões de clientes

São Paulo — InkDesign News — Bouygues Telecom, gigante das telecomunicações na França, confirmou um ataque cibernético que expôs dados pessoais de 6,4 milhões de clientes em 4 de agosto. A vulnerabilidade permitiu o acesso não autorizado a informações sensíveis, destacando a crescente preocupação com a segurança de dados na indústria.

Incidente e vulnerabilidade

Os hackers exploraram um vetor de ataque que comprometeu os sistemas da Bouygues Telecom, facilitando a exfiltração de dados. Embora a empresa não tenha divulgado o CVE (Common Vulnerabilities and Exposures) específico envolvido, o fato de o IBAN (International Bank Account Number) ter sido acessado indica uma falha crítica em sua proteção de dados. Este número, que identifica contas bancárias, é fundamental em transações financeiras, ressaltando a gravidade do incidente.

Impacto e resposta

O ataque resultou na exposição de informações como dados de contato e detalhes contratuais de clientes individuais e empresariais, mas a Bouygues garantiu que senhas e números de cartões de crédito não foram comprometidos. A operadora prontamente reportou o incidente às autoridades francesas e iniciou a notificação de clientes afetados por meio de mensagens de texto e e-mails. “Estamos cientes da gravidade da situação e tomamos medidas imediatas para proteger nossos clientes”, afirmou um porta-voz da empresa.

“Estamos cientes da gravidade da situação e tomamos medidas imediatas para proteger nossos clientes”
(“We are aware of the seriousness of the situation and have taken immediate measures to protect our customers.”)

— Porta-voz, Bouygues Telecom

Mitigações recomendadas

A Bouygues orienta seus clientes a ficarem atentos a possíveis fraudes que podem surgir na sequência do ataque. “Pedimos que nossos clientes monitorem qualquer atividade suspeita em suas contas bancárias e reportem imediatamente ao seu banco”, declarou a empresa. Os clientes devem estar alertas a e-mails ou telefonemas fraudulentos de pessoas se passando por funcionários da Bouygues ou outras empresas. Além de monitorar suas contas, os clientes têm a responsabilidade de mudar senhas e implementar autenticação em duas etapas sempre que possível.

“Pedimos que nossos clientes monitorem qualquer atividade suspeita em suas contas bancárias e reportem imediatamente ao seu banco”
(“We ask our customers to monitor any suspicious activity in their bank accounts and report it immediately to their bank.”)

— Porta-voz, Bouygues Telecom

As empresas de telecomunicações continuam a ser alvos frequentes de ataques cibernéticos devido à natureza sensível dos dados que gerenciam. A situação atual da Bouygues é um lembrete da importância de implementar medidas robustas de segurança e monitoramento constante. Futuros passos devem incluir a aplicação de patches de segurança e a realização de testes de penetração para identificar e corrigir vulnerabilidades.

Fonte: (Hack Read – Segurança Cibernética)