Réglo Mobile, l’opérateur virtuel (MVNO) appartenant à E.Leclerc qui propose des forfaits pas chers sans engagement, annonce qu’un piratage a permis de voler les données de ses clients. Certaines sont sensibles d’autres, incluant les données de cartes bancaires et l’IBAN.
Au tour de Réglo Mobile de subir un piratage
Dans une communication sur son site (également envoyée à ses clients), Réglo Mobile indique :
Nous avons été informés le 18 février qu’un de nos prestataires (sous-traitant) a été victime d’une attaque informatique depuis le 13 février 2026, ayant entraîné une extraction non autorisée de données personnelles associées à votre compte client. Nous regrettons sincèrement cet incident et nous tenons à vous assurer que Réglo Mobile accorde la plus grande importance à la sécurité et à la protection de vos données.
Dans le détail, les données collectées avec le piratage sont :
- Nom
- Prénom
- Adresse postale
- Adresse e-mail
- Numéro d’appel
- Date de naissance
- Code PUK
- Relevé de communications
- IBAN (partiellement masqué)
- Carte bancaire (partiellement masquée)
Réglo Mobile essaie de rassurer comme il peut en indiquant : « Nous précisons aussi qu’un IBAN et/ou un numéro de carte bancaire partiellement masqué empêche toute exploitation frauduleuse ».
Que s’est-il passé après la cyberattaque ? Le MVNO annonce avoir pris « toutes les mesures nécessaires pour sécuriser vos données » et assure que « l’incident a été résolu quelques heures après son identification notamment par la correction de la faille de sécurité ». Dans la foulée, l’opérateur virtuel a déposé une plainte auprès du Procureur de la République et a prévenu la CNIL comme l’exige la loi.
Pour rappel, il y a eu plusieurs piratages d’opérateurs français au fil des mois, dont SFR et Bouygues Telecom.
Le cas particulier du vol des codes PUK
Au vu des nombreuses données collectées, les clients de Réglo Mobile doivent faire attention aux futures arnaques, que ce soit par appel, SMS ou e-mail. On parle alors d’attaques de type phishing.
De plus, il y a le vol de codes PUK ici, ce qui est assez embêtant. Ces codes permettent de débloquer une carte SIM après la saisie de plusieurs mauvais codes PIN et servent donc de clé de secours pour accéder à la ligne et aux services associés (appels, SMS, réception de codes d’authentification bancaire ou de connexion à des comptes en ligne). Étant donné qu’ils ont été dérobés en même temps que d’autres données, ils peuvent faciliter des fraudes comme la prise de contrôle d’un numéro via la demande d’une nouvelle carte SIM, l’usurpation d’identité et le contournement de la double authentification, ouvrant la voie à du phishing plus crédible, à l’accès à des comptes en ligne ou à des opérations financières frauduleuses. On parle alors de « SIM swapping ».
Au fait, combien de clients de Réglo Mobile ont-ils été piratés ? L’opérateur ne dit rien publiquement. Mais le hacker qui revendique le piratage affirme avoir collecté les données de 358 000 clients du MVNO.
2 commentaires pour cet article :