Sous le signe de l'hacktivisme, une fuite de données a eu lieu le 23 août 2023. Vers 19 heures 30, un individu anonyme se faisant appeler "Homme de l'Ombre" a diffusé une base de données comprenant plus de 138 000 clients de la société Engie.
Engie SA, une entreprise française multinationale centrée sur les services publics et dont le siège se trouve à La Défense, Courbevoie, opère dans divers secteurs tels que la production et la distribution d'électricité, le gaz naturel, le nucléaire, les énergies renouvelables et le pétrole. Elle occupe une position majeure à la fois en amont et en aval de ces secteurs (figurant dans le top 10 des entreprises françaises).
"Les données proviennent d'un sous-domaine de engie.fr (Ma Prime Économie d'Énergie), exploité via une faille n-day", explique le pirate.
Les informations observées par le Service Veille ZATAZ comprennent le nom, le prénom, l'adresse e-mail, la ville, les numéros de téléphone et le numéro de client Engie.
Cette fuite concerne 138 608 individus uniques en France qui se sont enregistrés auprès de l'opérateur entre 2018 et avril 2023. "Les adresses postales ont été exclues car je les considère inappropriées pour les clients qui n'ont pas fait cette demande", a déclaré le pirate. Cependant, les adresses électroniques ont été laissées accessibles à tout individu malveillant qui passerait par là.
Comments