Engie : les données de 110 000 clients se retrouvent dans la nature après un piratage massif

Engie a été victime d’un piratage de taille, qui a mis à mal les données personnelles de plus de 110 000 clients. Le hacker a indiqué avoir réagi en réponse à l’augmentation du prix du gaz en France. L’industriel a indiqué avoir porté plainte et avoir corrigé la faille de sécurité qui a pu permettre cette attaque.

pirate
Crédits : 123rf

Les grands acteurs de l’économie française continuent d’être la cible des pirates. Après Pôle Emploi et ses millions d’inscrits qui ont vu leurs données personnelles se retrouver entre les mains d’un hacker, c’est au tour d’Engie d’être tombé dans le piège d’un certain « HommedeLombre ». Comme l’explique Numerama, ce dernier a d’ailleurs utilisé la même technique que le pirate de Pôle Emploi, à savoir s’infiltrer dans le réseau d’un prestataire externe pour avoir accès aux documents confidentiels d’Engie.

Le 23 août dernier, une base de données contenant les données personnelles d’environ 110 000 clients de l’entreprise est publiée en ligne. Dans le message qui accompagne la publication, le pirate explique son geste par une volonté de « montrer que rien n’est jamais sûr, même les cibles les plus grosses cibles ». Ensuite, celui-ci évoque une deuxième raison : « une réponse à l’inflation du prix du gaz en France ».

Sur le même sujet —Un pirate lui vole 1,5 million de dollars en cryptomonnaies grâce à une technique vieille comme le monde

Engie victime d’un hacktiviste qui fait fuiter les données de 110 000 clients

L’attaque est donc plutôt censée embarrasser Engie que ses clients, bien qu’il s’agisse finalement de ces derniers qui payent la facture, malgré un message de soutien de la part de l’hacktiviste qui conclue son post par « Force aux travailleurs acharnés, et aux patriotes français ! ». Ce dernier a par ailleurs indiqué que les adresses des victimes n’ont pas été incluses dans la base de données, par souci d’éthique.

Aucune coordonnée bancaire non plus, selon Engie, mais plutôt des noms, adresse mail et numéros de téléphone. « ENGIE porte plainte et, conformément à ses obligations au titre du RGPD, collaborera comme il le fait systématiquement avec les autorités compétentes », a fait savoir un porte-parole à Numerama. Les personnes concernées seront toutes contactées par l’industriel, qui ajoute que « le sujet et le périmètre du système d’information en cause a été mis sous contrôle ».

Source : Numerama


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers  !