Bouygues Telecom, 6.4 milyon müşteriyi etkileyen veri ihlalini teyit ediyor


Bouygues telekom

Bouygues Telecom, 6.4 milyon müşterinin kişisel bilgilerinin bir siber saldırıya maruz kalmasından sonra veri ihlali yaşadığı konusunda uyarıyor.

Şirket, Mobil, İnternet ve IPTV hizmetleri sunan Fransa’daki en büyük telekomünikasyon hizmet sağlayıcılarından biridir. Bouygues Telecom’un 14.5 milyon mobil abonesi, 9.000 çalışanı ve yıllık 56,8 milyar € (66B $) geliri var.

Bouygues Telecom bir SSS ve saldırının 4 Ağustos 2025 Pazar günü gerçekleştiğini doğruladı.

Bouygues Telecom, müşteri hizmetleri veya ağlar üzerinde herhangi bir etki gözlenmediğini söylemesine rağmen, 6.4 milyon müşterinin kişisel verilerinden ödün verildi.

Tercüme edilen basın açıklamasını, “Bouygues Telecom, 6.4 milyon müşteri hesabından belirli kişisel verilere yetkisiz erişime izin veren bir siber saldırının kurbanıydı.”

“Durum Bouygues Telecom’un teknik ekipleri tarafından mümkün olduğunca çabuk çözüldü ve gerekli tüm ek önlemler uygulandı.”

Önceki bir açıklama, iç soruşturmaların saldırının ‘belirli iç kaynakları’ hedefleyen ‘bilinen bir siber suç grubu’ tarafından düzenlendiğini doğruladığını söylüyor.

Firma, Fransız Ulusal Siber Güvenlik Ajansı’na (ANSSI) ve CNIL’ye (Fransız Veri Koruma Otoritesi) buna göre, failin bu saldırı için 5 yıla kadar hapis ve 150.000 € para cezasına çarptırılabileceğini belirtti.

SSS’ye göre, aşağıdaki müşteri bilgileri çalındı:

  • İletişim bilgileri
  • Sözleşme bilgileri
  • Sivil Durum Verileri
  • Şirket detayları (işletme müşterileri için)
  • Uluslararası Banka Hesap Numaraları (Ibans)

Daha da önemlisi, şirket hiçbir kredi kartı numarasının veya Bouygues telekom hesap şifrelerinin tehlikeye atılmadığını söyledi.

Şirket şimdi saldırganın ağına erişimini engelledi, izlemeyi artırdı ve ek güvenlik önlemleri uyguladı.

Müşteriler ihlalden doğrudan SMS ve e -posta yoluyla bilgilendiriliyor, ancak durum onları sahtekarlık ve kimlik avı risklerine maruz bıraktı.

Bouygues Telecom, müşterilerine oturum açma kimlik bilgileri gibi hassas bilgileri onları arayan kişilere vermemeleri ve güvenlerini kazanmak için adlarını ve hesap numaralarından bahsetmeleri için çağrıda bulunur.

Sızan Ibans ilk transferler için yeterli olmasa da, etkilenen bireylerin tartışmalarını düzenli olarak kontrol etmeleri ve şüpheli faaliyet fark ettikleri takdirde hemen bankalarına başvurmaları tavsiye edilir.

Geçen hafta, başka bir Fransız telekomünikasyon devi, turuncu, 25 Temmuz 2025’te meydana gelen benzer bir ağ ihlalini açıkladı.

Müşteri verilerinin çalındığını belirlemek için soruşturmalar hala devam etmektedir ve şirket bu konuda bir güncelleme yayınlamamıştır.

Avrupa telekom sağlayıcılarını hedefleyen bu olaylar, tuz tayfun hackleme grubunun Çin siber-ihale ajanlarına atfedilen ABD tabanlı telkoslara karşı benzer saldırıları yansıtıyor.

BleepingComputer, saldırı hakkında sorularla Bouygues Teleco ile temasa geçti ve bir yanıt alırsak hikayeyi güncelleyecek.

Picus kırmızı raporu 2025

Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.

Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.



Source link