par Le 23 août, un membre d'un forum de hackers, se faisant appeler « HommedeLombre », a révélé une base de données clients d'Engie. Se présentant comme un hacktiviste, il justifie son acte par une protestation contre l'inflation du prix du gaz en France, ajoutant un message de soutien aux travailleurs et patriotes français.
Suite à cette révélation, Engie confirme le 30 août avoir été informé victime de cet acte de cybermalveillance touchant son site monespaceprime.engie.fr. Géré par un prestataire externe, ce dernier serait la véritable cible de l'attaque. En effet, le hacker aurait exploité une faille dans un système ou logiciel. Par ailleurs, Engie a depuis déposé plainte et collabore avec les autorités compétentes pour résoudre cette affaire.
Les conséquences pour les clients d’Engie
Les données exposées comprennent des noms, prénoms, emails, villes, et numéros de téléphone. Toutefois, le hacker a choisi de ne pas divulguer les adresses de domicile, jugeant cela contraire à l'éthique. Heureusement, Engie assure que les coordonnées bancaires et mots de passe des clients n'étaient pas concernés par cette fuite.
Cette attaque rappelle l'importance de la sécurité des données, surtout lorsque des prestataires externes sont impliqués. Comme ce fut le cas pour Pôle emploi récemment, les hackers peuvent cibler ces prestataires, souvent moins sécurisés que les grandes entreprises elles-mêmes. Par ailleurs, les clients d'Engie, bien que leurs données financières soient sécurisées, pourraient faire face à des tentatives de phishing ou d'autres formes d'escroqueries suite à cette fuite.
Article initialement publié sur EconomieMatin :
