Un récent incident a révélé des données sensibles de clients de Repsol, touchant des milliers d’utilisateurs. Bien que les informations financières critiques restent protégées, des éléments comme le numéro de DNI et des informations de contact se trouvent exposés. L’origine du problème apparaît liée à un fournisseur externe. La situation soulève des préoccupations sur la sécurité des données.
La fuite de données provient d’un fournisseur externe, exposant les informations privées de milliers de clients
Un cyberattaque a exposé les données de milliers de clients des services d’électricité et de gaz de Repsol en France. La société a confirmé cet incident par un email adressé à ses clients, précisant qu’aucune information critique, telle que les numéros de comptes bancaires, cartes de crédit ou mots de passe, n’a été divulguée. Cependant, des données privées, comme le numéro de DNI, l’adresse postale, les informations de contact et le code CUPS, ont été compromises.
Il a été rapporté que l’attaque a eu lieu le 10 septembre, à la suite d’un problème avec un fournisseur de services externe.
Quelles informations ont été compromises lors de l’incident ?
Bien que l’ampleur exacte de l’incident reste inconnue, il semble qu’un grand nombre de clients des services d’électricité et de gaz de Repsol soient affectés. Certains d’entre eux ont partagé l’email de la société sur les réseaux sociaux. Dans ce message, il est précisé que l’incident « n’a en aucun cas affecté des données financières sensibles », ni d’informations pouvant compromettre la sécurité des clients.
Néanmoins, des DNIs, noms et prénoms, Códigos Unificados de Punto de Suministro (CUPS) et autres informations de contact ont été récupérés. Il semble probable que le vol de données soit destiné à la vente ultérieure des informations sur la dark web.
Bonjour messieurs de @Repsol est-ce que mon nom, prénom, DNI, adresse et contact sont considérés comme des données non sensibles ?
Eh bien, nous sommes dans une belle situation. pic.twitter.com/AuLhrIh4Wl
— JuanFra 💚//💙 (@JotaF1980) 19 septembre 2024
Et maintenant que @Repsol a divulgué nos données, que pouvons-nous faire @consumidores, @policia ? pic.twitter.com/NcA8wUz7QF
— Ocnogla (@ocnogla) 19 septembre 2024
À ce jour, l’incident a été résolu. Malheureusement, ce type d’attaque devient de plus en plus fréquent. Tout au long de cette année, d’autres grandes entreprises, telles que Vodafone ou AirEuropa, ont également signalé des incidents similaires.