A Bouygues Telecom alerta que sofreu uma violação de dados depois que as informações pessoais de 6,4 milhões de clientes foram expostas em um ataque cibernético.
A empresa é uma das maiores provedoras de serviços de telecomunicações da França, oferecendo serviços móveis, de internet e IPTV. A Bouygues Telecom tem 14,5 milhões de assinantes móveis, 9.000 funcionários e uma receita anual de 56,8 mil milhões de euros (US$ 66 bilhões).
A Bouygues Telecom confirmou em um Perguntas Freqüentes e um comunicado à imprensa de que o ataque ocorreu no último domingo, 4 de agosto de 2025.
Embora a Bouygues Telecom diga que não houve impacto observado nos serviços ou redes de clientes, os dados pessoais de 6,4 milhões de clientes foram comprometidos.
“A Bouygues Telecom foi vítima de um ataque cibernético que permitiu o acesso não autorizado a determinados dados pessoais de 6,4 milhões de contas de clientes”, lê-se no traduzido Comunicado de imprensa.
“A situação foi resolvida o mais rápido possível pelas equipes técnicas da Bouygues Telecom, e todas as medidas adicionais necessárias foram implementadas.”
Uma declaração anterior diz que investigações internas confirmaram que o ataque foi orquestrado por um ‘grupo cibercriminoso conhecido’ que visava ‘recursos internos específicos’.
A empresa informou a Agência Nacional de Segurança Cibernética da França (ANSSI) e a CNIL (autoridade francesa de proteção de dados) em conformidade, observando que o autor poderia enfrentar até 5 anos de prisão e uma multa de € 150.000 por este ataque.
De acordo com o FAQ, as seguintes informações do cliente foram roubadas:
- Detalhes de contato
- Informações do contrato
- Dados do estado civil
- Detalhes da empresa (para clientes empresariais)
- Números de contas bancárias internacionais (IBANs)
É importante ressaltar que a empresa disse que nenhum número de cartão de crédito ou senha de conta da Bouygues Telecom foi comprometido.
A empresa agora bloqueou o acesso do invasor à sua rede, aumentou o monitoramento e implementou medidas de segurança adicionais.
Os clientes estão sendo informados sobre a violação diretamente por SMS e e-mail, mas a situação os expôs a riscos de fraude e phishing.
A Bouygues Telecom pede a seus clientes que não forneçam informações confidenciais, como suas credenciais de login, para pessoas que ligam para eles e mencionam seu nome e número de conta para ganhar sua confiança.
Embora os IBANs vazados não sejam suficientes para as transferências iniciais, os indivíduos afetados ainda são aconselhados a verificar regularmente seus débitos e entrar em contato com o banco imediatamente se perceberem atividades suspeitas.
Na semana passada, outra gigante francesa das telecomunicações, a Orange, divulgou uma violação de rede semelhante que ocorreu em 25 de julho de 2025.
As investigações para determinar se os dados do cliente foram roubados ainda estão em andamento, e a empresa não publicou uma atualização sobre isso.
Esses incidentes direcionados a provedores de telecomunicações europeus ecoam ataques semelhantes contra empresas de telecomunicações sediadas nos EUA, atribuídos a agentes chineses de espionagem cibernética do Tufão de sal grupo de hackers.
O BleepingComputer entrou em contato com a Bouygues Teleco com perguntas sobre o ataque e atualizará a história se recebermos uma resposta.
