Proximus a identifié un incident de sécurité lié à la consultation à grande échelle, de manière non autorisée, de sa base de données de contact clients par l’un des collaborateurs d’un partenaire de Proximus.

Les données concernées sont le prénom, le nom, l’adresse, l’adresse e-mail (si disponible), la date de naissance ainsi que le numéro de téléphone fixe et/ou mobile. Il est important de souligner que les données concernées n'incluent pas les numéros de carte SIM, les coordonnées de comptes bancaires ou de cartes de crédit, les mots de passe, les codes PIN ou PUK, le numéro de registre national ni des données de communication.

Proximus tient également à préciser qu’à ce stade, rien n’indique que les données récupérées auraient été utilisées d’une quelconque manière abusive. Il n’y a aucun impact sur les services que Proximus fournit à ses clients.

Proximus prend toutes les mesures nécessaires pour faire face à cet incident. Elle a lancé une enquête approfondie et surveille de très près l’évolution de la situation ainsi que ses impacts potentiels, afin de déterminer les prochaines étapes. Proximus a également informé les autorités compétentes et dépose une plainte auprès du Parquet Fédéral .

À ce stade, et tant que l’enquête est en cours, Proximus ne pourra pas donner plus de détails sur cet incident.

Même si aucune donnée sensible telle que des mots de passe, le numéro de carte SIM, les codes PIN ou PUK, ou des coordonnées bancaires n’est concernée, Proximus invite ses clients et le public à faire preuve d’une grande vigilance. Proximus et ses agents ne demanderont jamais un numéro de compte bancaire complet, un mot de passe, un numéro de carte SIM, ni les codes PIN ou PUK de ses clients par téléphone, e-mail ou SMS.

Foire aux questions (FAQ)

Cet incident concerne la consultation à grande échelle, de manière non autorisée, de sa base de données de contact clients par l’un des collaborateurs d’un partenaire de Proximus.  Les données concernées comprennent le prénom, le nom, l’adresse, l’adresse e-mail le cas échéant, la date de naissance et le numéro de téléphone fixe et/ou mobile.
Il ne s’agit pas des numéros de carte SIM, des coordonnées bancaires, des mots de passe, des codes PIN ou PUK, le numéro de registre national, ni des données de communication.

Proximus a lancé une enquête afin de déterminer l’ampleur exacte de l’incident et de soutenir les autorités compétentes. Tant que l’enquête est en cours, Proximus ne fera pas de commentaire sur l’incident.

Conformément à ses obligations, Proximus a contacté les autorités compétentes en Belgique, notamment l’Autorité de protection des données belge et le Centre pour la Cybersécurité Belgique (CCB), et a déposé une plainte auprès du Parquet.

Il s’agit d’un incident lié à certaines données clients. Il n’y a aucun impact sur les activités opérationnelles. À ce stade, nous n’avons rien à ajouter au-delà de cette déclaration.

Les données concernées pourraient être utilisées par des fraudeurs pour vous contacter par téléphone, e-mail ou SMS en se faisant passer pour Proximus ou une autre entreprise, afin de vous pousser à communiquer des informations sensibles telles que votre mot de passe, votre code SIM, etc.

En cas de doute, contactez directement l’entreprise via son site web officiel ou son numéro de téléphone officiel et surtout ne partagez jamais des informations sensibles telles que mot de passe, numéro de compte  bancaire complet par SMS, téléphone ou email.

 

Proximus et ses agents ne vous demanderont jamais votre numéro de compte bancaire complet, votre mot de passe, votre numéro de carte SIM, ni vos codes PIN ou PUK par téléphone,e-mail ou SMS. 

Soyez prudent face aux appels ou messages inattendus, surtout s’ils cherchent à créer un sentiment d’urgence ou vous demandent de « confirmer » des informations. Ne cliquez pas sur des liens suspects et n’ouvrez pas de pièces jointes inattendues.  

En cas de doute, mettez fin à l’appel et contactez Proximus/Scarlet via ses canaux officiels.

Nous vous conseillons d’être vigilant face à :

  • Des messages inattendus, surtout s’ils vous demandent des informations personnelles.
  • Des alertes de compte que vous n’avez pas déclenchées, comme une notification soudaine indiquant que « vos informations ont été modifiées ».Tout message qui cherche à vous mettre sous pression ou à créer un sentiment d’urgence, une technique fréquemment utilisée par les fraudeurs.
  • En cas de doute, contactez directement l’entreprise via son site web officiel ou son numéro de téléphone officiel.

Si vous avez une question spécifique liée à cet incident, vous pouvez nous appeler au 0800/33.800.

Vous n’avez aucune action à entreprendre. Vous devez simplement rester vigilant(e) face à toute activité suspecte.

Nouvelles liées