En août dernier, nous vous rapportions que l'opérateur Bouygues Telecom s'était fait pirater, et que les données de six millions de clients étaient dans la nature. Des malandrins ont visiblement mis la main sur la base de données, qui contient des informations comme l'IBAN, des informations sur le type de contrat mais aussi des coordonnées personnelles (nom, prénom, adresse, numéro de téléphone et email).
Les données de 6 millions de clients Bouygues dans la nature, IBAN compris
C'est Nicolas, un de nos lecteurs, qui nous a prévenus. Abonné chez Bouygues Telecom, il avait pris la précaution d'employer un alias pour l'adresse email choisie pour les communications avec son opérateur, ce qui lui permet de supposer que le message (qui contient des données personnelles) vient de la fuite de données en question. La tentative d'arnaque est assez efficace, et le temps des messages bourrés de fôtes d'orthaugraffe et de formulations rares dans nos contrées semble donc révolu. Si vous avez été touché par la fuite de données, méfiez-vous.
Un alias pour les services importants
Il existe une solution simple mais méconnue pour créer un alias qui va vous permettre d'identifier dans certains cas la source d'une arnaque ou tout simplement de vérifier si un fournisseur quelconque vend vos données. Au lieu de mettre votre adresse email dans sa forme classique (adresse@domaine.com par exemple), il suffit de mettre adresse+service@domaine.com (par exemple adresse+bouygues@domaine.com dans le cas présent). Les messages envoyés à adresse+service@domaine.com arriveront bien sur la boîte adresse@domaine.com, mais la ligne liée au destinataire (vous) affichera l'adresse complète (adresse+service@domaine.com), une information qui vous permettra peut-être d'identifier la source des messages. Si vous recevez du spam (ou une tentative d'arnaque) sur adresse+service@domaine.com, c'est que le service en question a décidé de revendre votre adresse ou qu'il a été piraté.
