Bouygues Telecom getroffen door cyberaanval, 6,4 miljoen klanten getroffen

Een cyberaanval op Bouygues Telecom legde de gegevens van 6,4 miljoen klanten bloot. Ontdek welke informatie is gecompromitteerd en wat u kunt doen om uzelf te beschermen tegen oplichting. Het bedrijf waarschuwt klanten om extra alert te zijn.

De Franse telecomgigant Bouygues Telecom heeft een cyberaanval bevestigd waarbij de persoonlijke gegevens van 6,4 miljoen klanten op straat zijn komen te liggen. Het bedrijf, dat bijna 27 miljoen mobiele gebruikers in heel Frankrijk bedient, ontdekte het beveiligingslek op 4 augustus.

Uit onderzoek van het bedrijf bleek dat hackers toegang hadden gekregen tot diverse klantgegevens. Dit omvatte contactgegevens, contractgegevens en, voor velen, hun internationale bankrekeningnummer (IBAN). Een IBAN is een uniek nummer dat een bankrekening identificeert en wordt gebruikt om transacties zoals automatische stortingen of overboekingen te verwerken.

Bouygues heeft bevestigd dat gevoeligere gegevens, zoals wachtwoorden en creditcardnummers, niet zijn getroffen door deze inbreuk. Zowel particuliere als zakelijke klanten werden getroffen door de aanval. Het bedrijf heeft het incident onmiddellijk gemeld bij de Franse autoriteiten en waarschuwt alle getroffen klanten via e-mail of sms.

Naar aanleiding van de inbreuk dringt Bouygues er bij haar klanten op aan uiterst voorzichtig te zijn met mogelijke oplichting. Klanten moeten oppassen voor verdachte e-mails of telefoontjes van mensen die zich voordoen als medewerkers van Bouygues of een ander bedrijf. Oplichters kunnen de gestolen gegevens namelijk gebruiken om hen te misleiden en hen zo meer informatie te ontfutselen, zoals creditcardnummers of wachtwoorden.

Bouygues adviseerde klanten van wie de IBAN-gegevens openbaar waren gemaakt, hun bankrekening nauwlettend in de gaten te houden en contact op te nemen met hun bank als ze ongebruikelijke activiteiten opmerken. Het bedrijf heeft een klacht ingediend bij de gerechtelijke autoriteiten en stelt dat de dader tot vijf jaar gevangenisstraf en een boete van € 150.000 kan krijgen.

De aanval op Bouygues maakt deel uit van een bredere trend waarbij grote telecommunicatiebedrijven wereldwijd het doelwit zijn. Zoals gemeld door Hackread.com, onthulde het Zuid-Koreaanse bedrijf SK Telecom in mei 2025 een malware-inbraak die bijna twee jaar onopgemerkt was gebleven en waarbij enorme hoeveelheden klantgegevens lekten.

Bovendien waarschuwde een advies van de FBI en het Canadese Cyber Centre in juni 2025 voor een aanhoudende cyberespionagecampagne van een aan China gelieerde groep genaamd Salt Typhoon, die actief telecomnetwerken wereldwijd aanvalt om gevoelige gegevens te stelen. Deze incidenten benadrukken waarom telecombedrijven, vanwege de waardevolle gegevens die ze bezitten, vaak doelwit zijn van zowel cybercriminelen als door de staat gesponsorde groepen.