法國的電信公司Bouygues Telecom最近遇到一個大問題,資安事件真的是嚴重。
一、根據法國新工廠(L’Usine Nouvelle)在2025年8月7日的報導,Bouygues Telecom在今年8月4號遭到駭客攻擊,約有640萬名客戶的個人資料外洩,這差不多是他們總用戶數的30%。該公司確認外洩的信息包括聯絡方式、合約、出生證明等身份資訊,甚至還有銀行帳號(IBAN)。雖然沒有涉及密碼或信用卡資料,但這些資訊敏感度高,有可能被壞人拿來做身分冒用或詐騙。
二、Bouygues Telecom表示,在事件發生後立刻封鎖了攻擊來源,也通知了法國資料保護主管機關——國家資訊自由委員會(CNIL),並且已經向警方報案。該公司呼籲用戶要提高警覺,即使僅憑IBAN也難以被盜刷,但仍然要小心個資被拿去偽造授權,用於不明自動扣款等詐騙行為。法國政府建議受影響的用戶應向銀行申請設置「白名單」機制,以限制扣款對象,同時注意可疑郵件、簡訊或來電。
三、這次事件再次顯示出法國電信業者面臨著層出不窮的資安挑戰。在2024年9月時,SFR旗下品牌RED就遭到駭客入侵,大約360萬名用戶資料外洩,而同年的10月Free又爆出了多達1920萬筆個資遭非法存取,可說是法國史上最嚴重的一次電信個資外洩事件之一。
四、根據法國國家資訊系統安全局(ANSSI)在2025年3月發布的報告指出,目前電信業正面臨「高強度且持續性」針對性的攻擊,不只是為了商業利益,更涉及間諜行為和跨境情報竊取。報告中也提到,美國和加拿大等先進國家同樣受到類似威脅。例如,中共駭客組織Salt Typhoon曾經入侵美國幾家大型電信公司,包括AT&T、Verizon和Lumen Technologies,他們竊取了司法監聽資料,而近期攻擊行動更擴展至加拿大通訊基礎設施,可見其組織性與跨境滲透能力之強。(資料來源:經濟部 國際貿易署)
