Le site des primes d’énergie d’Engie piraté

Le site web monespaceprime.engie.fr géré par un sous-traitant d’Engie a été piraté après exploitation d’une faille de sécurité. Des données personnelles de 110 000 utilisateurs inscrits sont tombés entre les mains de cyberattaquants.

Les utilisateurs du site web d’Engie concernant les primes reversées pour des travaux liés aux économies d’énergie doivent vraiment faire attention. Suite à cette cyberattaque, les données personnelles de 110 000 personnes inscrites sur monespaceprime.engie.fr sont dans les mains de pirates informatiques après exploitation d’une faille de sécurité sur ce site web géré par un sous-traitant du fournisseur énergétique.

« Engie a pris connaissance d’un acte de cyber malveillance concernant des données sur son site monespaceprime.engie.fr, opéré par un prestataire », nous a indiqué un porte-parole d’Engie. « Engie a informé directement les personnes concernées, porté plainte et procédé à une notification auprès de la Cnil. Conformément à ses obligations au titre du RGPD, Engie collabore comme il le fait systématiquement avec les autorités compétentes ».

Les informations compromises sont des noms, des prénoms, des adresses mail et des numéros de téléphone. Engie indique que ni les coordonnées bancaires ni les mots de passe ont fuité. Suite à cet incident, des risques de campagnes de phishing sont à craindre et nécessite donc pour les utilisateurs inscrits – comme les autres par ailleurs – de rester très vigilants sur les sollicitations qu’ils reçoivent (mails, SMS, coup de fil…).