Violations de données, Actualités

Un million de clients en alerte alors qu'un groupe d'extorsion revendique le vol massif de données Brightspeed

par Pieter Arntz | 7 janvier 2026
Logo Brightspeed

La société américaine de fibre optique Brightspeed enquête sur les allégations du groupe d'extorsion Crimson Collective selon lesquelles elle aurait volé des données sensibles appartenant à plus d'un million de clients résidentiels, notamment des informations personnelles identifiables (PII) ainsi que des détails sur les comptes et la facturation.

Brightspeed est l'un des plus grands fournisseurs d'accès Internet haut débit par fibre optique aux États-Unis et dessert des clients dans 20 États.

Le 4 janvier, le Crimson Collective a publié ce message sur sa chaîne Telegram :

Message Telegram Crimson Collective à propos de Brightspeed

« Si quelqu'un connaît quelqu'un qui travaille chez BrightSpeed, dites-lui de lire rapidement ses e-mails !

Nous avons entre les mains plus d'un million d'informations personnelles identifiables d'utilisateurs résidentiels, qui contiennent les éléments suivants :

  • Fiches clients/comptes contenant des informations personnelles identifiables complètes telles que les noms, adresses e-mail, numéros de téléphone, adresses de facturation et de service, statut du compte, type de réseau, indicateurs de consentement, système de facturation, instance de service, attribution de réseau et identifiants de site.
  • Traitez les réponses de qualification d'adresse avec les identifiants d'adresse, les adresses postales complètes, les coordonnées de latitude et de longitude, le statut de qualification (fibre/cuivre/4G), la bande passante maximale, la longueur de la ligne, le centre de câblage, les codes de profil marketing et les indicateurs d'éligibilité.
  • Détails du compte utilisateur classés par identifiant de session/utilisateur, recoupés avec des informations personnelles identifiables, notamment les noms, adresses e-mail, numéros de téléphone, adresses de service, numéros de compte, statuts, préférences de communication et motifs de suspension.
  • Historique des paiements par compte, comprenant les identifiants de paiement, les dates, les montants, les numéros de facture, les types de carte et les numéros de carte masqués (4 derniers chiffres), les passerelles et le statut ; certaines entrées indiquent des historiques nuls ou vides.
  • Modes de paiement par compte, y compris les identifiants de mode de paiement par défaut, les passerelles, les numéros de carte de crédit masqués, les dates d'expiration, les numéros BIN, les noms et adresses des titulaires, les indicateurs d'état (actif/refusé) et les horodatages de création/mise à jour.
  • Enregistrements des rendez-vous/commandes par compte de facturation, avec les informations personnelles identifiables des clients telles que les noms, adresses e-mail, numéros de téléphone, adresses, numéros de commande, statuts, windows de rendez-vous, informations sur les expéditions et les techniciens, et types d'installation.

L'échantillon sera déposé lundi soir, afin de leur laisser le temps de nous répondre. (UTC+9, le Japon est plutôt sympa pour le Nouvel An tout en divulguant les données de l'entreprise).

L'échantillon promis a ensuite été mis à disposition et contient 50 entrées provenant de chacune des tables de base de données suivantes :

  • [obtenir-les-détails-du-compte]
    exemple de détails de compte
  • [obtenir la qualification d'adresse]
  • [obtenir les détails du compte utilisateur]
  • [historique des paiements]
  • [liste des modes de paiement]
    Exemples de modes de paiement
  • [rendez-vous des utilisateurs]

Dans un autre message Telegram, le groupe a également affirmé avoir déconnecté un grand nombre de clients Brightspeed. Cependant, cette allégation n'apparaît que dans les messages du groupe et n'a été corroborée par aucun rapport public.

Bien que certaines plaintes de clients circulent sur les réseaux sociaux, il n'est pas certain que ces problèmes soient réellement dus à des actions menées par Crimson Collective.

Mise à jour StatusISDown concernant Brightspeed

Brightspeed a déclaré à BleepingComputer:

« Nous prenons très au sérieux la sécurité de nos réseaux et la protection des informations de nos clients et de nos employés, et nous sommes rigoureux dans la sécurisation de nos réseaux et la surveillance des menaces. Nous enquêtons actuellement sur des signalements d'incident de cybersécurité. Nous tiendrons nos clients, nos employés et les autorités informés dès que nous en saurons davantage. »

Se protéger après une violation de données

Si vous pensez avoir été victime d'une violation de données, voici les mesures que vous pouvez prendre pour vous protéger :

  • Vérifiez les conseils de l'entreprise.Chaque violation est différente, alors vérifiez auprès de l'entreprise pour savoir ce qui s'est passé et suivez les conseils spécifiques qu'elle vous donne.
  • Changez votre mot de passe. Vous pouvez rendre un mot de passe volé inutilisable pour les voleurs en le modifiant. Choisissez un mot de passe fort que vous n'utilisez pour rien d'autre. Mieux encore, laissez un gestionnaire de mots de passe en choisir un pour vous.
  • Activezl'authentification à deux facteurs (2FA).Si possible, utilisez une clé matérielle, un ordinateur portable ou un téléphone compatible FIDO2 comme deuxième facteur. Certaines formes de 2FA peuvent être piratées aussi facilement qu'un mot de passe, mais la 2FA qui repose sur un appareil FIDO2 ne peut pas être piratée.
  • Méfiez-vous des imposteurs.Les voleurs peuvent vous contacter en se faisant passer pour la plateforme piratée. Consultez le site officiel pour vérifier s'il contacte les victimes et vérifiez l'identité de toute personne qui vous contacte via un autre canal de communication.
  • Prenez votre temps. Les attaques de phishing usurpent souvent l'identité de personnes ou de marques que vous connaissez et utilisent des thèmes qui requièrent une attention urgente, tels que des livraisons manquées, des suspensions de compte et des alertes de sécurité.
  • Envisagez de ne pas enregistrer les informations relatives à votre carte bancaire. Il est certes plus pratique de laisser les sites mémoriser ces informations, mais nous vous recommandons vivement de ne pas les enregistrer sur les sites web.
  • Configurezla surveillance d'identité, qui vous alerte si vosinformations personnellessont trouvées illégalement en ligne et vous aide à récupérer vos données après coup.

Nous ne nous contentons pas de signaler les menaces, nous contribuons à protéger l'ensemble de votre identité numérique.

Les risques liés à la cybersécurité ne devraient jamais dépasser le stade des gros titres. Protégez vos informations personnelles et celles de votre famille en utilisant une protection d'identité.

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

AI
Une main se tend pour saisir un astérisque d'un mot de passe écrit.

Les mots de passe générés par l'IA constituent un risque pour la sécurité.

Février 19, 2026

Les mots de passe générés par l'IA sont « hautement prévisibles » et ne sont pas véritablement aléatoires, ce qui les rend plus faciles à pirater pour les cybercriminels.

Actualités
Logo Tenga

Le fabricant de produits intimes Tenga a divulgué les données de ses clients

Février 19, 2026

Une attaque de phishing visant un employé de Tenga pourrait avoir exposé les données de clients américains. Les clients doivent être vigilants face aux tentatives de phishing ayant pour thème le chantage sexuel.

Violations de données
Logo Betterment

La violation des données de Betterment pourrait être plus grave que prévu

Février 18, 2026

Cette violation semble désormais beaucoup plus grave. Les données divulguées comprennent des informations personnelles et financières détaillées que les hameçonneurs pourraient utiliser.

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries