Réglo Mobile, l’opérateur low cost de E.Leclerc, a été frappé par une cyberattaque visant l’un de ses prestataires. Les pirates ont dérobé une grosse quantité de données personnelles, dont des données bancaires partielles. Cette fuite ouvre grand la porte à des campagnes de phishing ciblées, à l’usurpation d’identité et à des tentatives de détournement de numéros de téléphone…
Réglo Mobile a été victime d’une cyberattaque. Dans un communiqué sur son site, l’opérateur mobile virtuel du groupe E.Leclerc indique avoir été informé qu’un de ses prestataires a été la cible d’une « attaque informatique depuis le 13 février 2026 ». Comme c’est souvent le cas, les cybercriminels se sont concentrés sur les défenses d’un sous-traitant, moins complètes que celles de l’entreprise dans leur viseur.
À lire aussi : Fuite de données bancaires — comment protéger votre compte en banque des arnaques ?
Quelles données ont été piratées ?
Au terme de l’intrusion, « une extraction non autorisée de données personnelles » relatives aux clients a été constatée. La fuite concerne des informations plutôt sensibles, comme le nom, le prénom, l’adresse postale, l’adresse électronique, le numéro d’appel, la date de naissance, le code PUK, le relevé de communications, l’IBAN ou les numéros de carte bancaire. Fort heureusement, les coordonnées bancaires sont partiellement masquées.
Comme l’assure Réglo Mobile, « un IBAN et/ou un numéro de carte bancaire partiellement masqué empêche toute exploitation frauduleuse ». Néanmoins, les pirates peuvent s’en servir pour tenter de baisser la garde de leurs victimes. L’opérateur ajoute que les mots de passe ne sont pas concernés par l’incident.
Dès que l’intrusion a été détectée, l’opérateur low cost a « pris toutes les mesures nécessaires » pour sécuriser les données de sa clientèle. Conformément à la loi française, l’opérateur a prévenu la Commission Nationale de l’Informatique et des Libertés (CNIL), tandis qu’une plainte a été déposée auprès des autorités compétentes.
À lire aussi : 3 milliards d’adresses mail ont été compromises et diffusées sur le dark web
Phishing et détournement de carte SIM
Conscient des risques de phishing engendrés par la violation, Réglo Mobile recommande à ses clients de redoubler de vigilance. En effet, « la ou les personnes à l’origine de cette violation de données sont susceptibles d’utiliser certaines des données afin de tenter des manœuvres frauduleuses auprès de vous ou des tiers, en vous contactant par e-mail ou téléphone (tentatives de phishing via e-mails, SMS ou appels téléphoniques), ou en se faisant passer pour vous (usurpation d’identité sur internet) », souligne le communiqué. L’opérateur rappelle qu’il ne contacte jamais ses clients par mail, par SMS ou par téléphone pour « demander de communiquer de quelque manière que ce soit vos codes personnels, identifiants ou coordonnées bancaires ».
De notre côté, on pointera particulièrement du doigt les risques d’attaques visant les cartes SIM des abonnés. En exploitant les données en leur possession, comme le code PUK, le code de déverrouillage associé à la carte SIM, des escrocs pourraient tenter de prendre le contrôle d’un numéro de téléphone. Réglo Mobile s’ajoute à la longue liste des entreprises françaises qui ont été piratées, aux côtés d’autres opérateurs, comme Free, SFR, Orange et Bouygues Telecom.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Réglo Mobile