Mauvaise surprise. Des clients de Bouygues Telecom se sont récemment rendu compte qu’ils avaient été facturés pour un abonnement Netflix auquel ils n’avaient jamais souscrit. Cela a donné suite à plusieurs signalements sur les forums de l’opérateur, notamment à cette adresse.
Une partie des plaintes remontent à mars, mais on retrouve des signalements similaires bien plus récents, datant par exemple du 10 ou 11 mai.
Sur le forum, des conseillers Bouygues Telecom n’ont pas tardé à répondre. « Vos identifiants de connexions à votre Espace Client ont été utilisés à votre insu afin de souscrire à l’option Netflix. Bouygues Telecom n’est pas responsable de l’usurpation et utilisation de vos identifiants pour la souscription de cet abonnement Netflix », écrit l’une d’entre eux en avril.
Bouygues Telecom s’engage à rembourser les clients concernés
L’un des clients touchés par ce problème nous a envoyé un mail il y a quelques jours pour nous alerter sur le sujet. Nous avons donc contacté Bouygues Telecom afin d’en savoir plus. Voici la réponse officielle de l’opérateur :
Les identifiants de connexions utilisés par certains de nos clients sur d’autres sites ont été usurpés sur Internet, et utilisés à leur insu afin de souscrire à l’option Netflix. Bien que Bouygues Telecom ne soit pas responsable de cette usurpation et utilisation, les sommes prélevées au titre d’une souscription à Netflix sont remboursées aux clients concernés. En parallèle, une communication spécifique a été faite auprès de nos clients et nous les accompagnons dans la protection de leurs données personnelles, la sécurisation de leur accès, etc.
La communication spécifique évoquée dans la réponse de Bouygues Telecom est consultable sur cette page.
Pour aller plus loin
Quel est le meilleur opérateur mobile : Bouygues, Free, Orange ou SFR ?
De l’importance de créer un mot de passe fort
En d’autres termes, tout indique qu’une ou plusieurs personnes mal intentionnées ont mis la main sur les identifiants de clients Bouygues et en ont profité pour ouvrir un abonnement Netflix. On peut imaginer que les attaquants ambitionnent de revendre les comptes Netflix ainsi créés, mais ce ne sont que des suppositions. Reste à savoir comment ils ont eu accès à cette base de données et depuis quels sites.
Pour aller plus loin
Netflix, Prime Video, Disney+, Max : quelle plateforme de streaming choisir en 2024 ?
Dans tous les cas, si vous êtes concernés par ce problème, cela vaut le coup de vous orienter vers le service client de l’opérateur pour obtenir dédommagement. De notre côté, nous ne pouvons que vous recommander d’utiliser un bon gestionnaire de mots de passe pour une sécurité optimale.
Enfin, on se rappelle d’un problème similaire qui avait touché Orange, mais là il s’agissait d’un bug technique du côté de l’opérateur.
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
Deux tentatives d'abonnements frauduleux à Netflix en l'espace de quelques jours ( le 12 et le 18 Mai 2020 ). Mots de passe utilisés super strong (20 caractères : minuscules, majuscules, chiffres et caractères spéciaux) et adresse e-mail vérifiée comme étant non hackée, anti-keylogger et enfin surveillance réseau (glasswire). Une multitude de personnes se font actuellement arnaquer depuis plusieurs mois et se retrouvent avec donc des abonnements non désirés à Netflix. Les motifs évoqués sont à géométrie variable : bugs, antivirus, suite à l'appel d'un conseiller (Bouygues condamné en 2012 pour ce type de vente forcée qui pourtant continue) et le plus commode, le pseudo piratage de comptes. Le plus marrant dans cette histoire, et c'est ce que rapporte des victimes, c'est que Bouygues encaisse l'argent mais bizarrement lorsque que les clients en question contactent Netflix, on leur répond qu'ils n'ont pas de comptes, d'abonnements chez eux. Enfin bref, cette entreprise qui, je cite " n'est pas responsable" a trouvé des moyens de se constituer une trésorerie conséquente sans frais car beaucoup de personnes lésées laisseront tomber : Après tout, "Que faire contre BOUYGUES TÉLÉCOM ?" Et il le savent. c'est des STATS. Il est grand temps de saisir les autorités compétentes pour mettre un terme à leurs magouilles afin de"moraliser" et "d'encadrer" d'avantage le monde de la téléphonie mobile qui est devenu un véritable repère de vipères malfaisantes...
Bonjour et merci à la rédaction pour cet article. Je fais moi-même parti de ces utilisateurs. Par contre il aurait mieux valu enquêter un peu plus en profondeur. Je m’explique… Je travaille dans la sécurité informatique et j’utilise des mots de passe complexe générés aléatoirement (c’est la base) et malgré tout j’ai été victime de cette anomalie. Je préfère utiliser le terme anomalie car je ne crois pas à la thèse d’un piratage externe. Je suis à 4 changements de mots de passe et à chaque fois j’ai des alertes concernant cet espace client. La politique de l’opérateur et la communication qu’il fait aux médias consistent à incriminer l’utilisateur et la faiblesse de ces mots de passe (c’est pas joli joli tout ça). J’espère qu’un autre article verra le jour et fera la lumière sur cette affaire. En attendant j’ai saisi de mon côté les autorités compétentes (ARCEP et CNIL) et compte faire jouer ma protection juridique pour en finir avec cette affaire.
[…] clients de l’opérateur se sont plaints sur son forum comme l’a remarqué Frandroid. Si certains signalements n’ont que quelques jours, d’autres remontent au mois de mars […]
[…] « J’ai reçu un email et un sms comme quoi j’ai souscrit un abonnement à Netflix ce soir alors que je n’ai rien commandé (…) ». Depuis le mois de mars, plusieurs clients de Bouygues Telecom ont signalé à l’opérateur sur un forum dédié avoir été facturés pour un abonnement à la célèbre plateforme de streaming auquel ils n’avaient pourtant jamais souscrit, rapporte le site Frandroid. […]
dans ce cas, ne va pas sur le net, et n'utilise pas tes app de mobile. pas facile hein ?
Je précise que je n’utilise pas les mêmes identifiants sur des sites différents et j’utilise des mots de passe forts donc la faille ne vient pas des utilisateurs mais bel et bien de Bouygues qui se fait voler ses données clients depuis maintenant 2 mois et qui ne fait rien pour contrer cela et qui en plus ose reporter la faute sur ses utilisateurs pareil depuis 2 mois !! Bouygues devrait avoir honte d’un tel comportement c’est un scandale !!
J’ai eu ce souci il y a 3 jours j’ai tout de suite contacté le service client qui m’a dit que c’était un incident et que j’allais être remboursée. Il m’a juste demandé ce qu’il se passait quand je cliquais sur « mon compte » dans le mail de confirmation d’abonnement à Netflix et il a bloqué quelque chose sur mon compte je ne sais plus quoi.... mais à aucun moment il ne m’a parlé d’usurpation ou m’a incité à renforcer mon mdp ! J’ai l’impression que Bouygues balade ses clients tout comme il a baladé l’auteur de cet article... !
Je t'explique, le probleme n'est pas que toi tu te soit fait hacker. Le probleme vient de ceux qui on t'est information dans leurs fichiers client (Bouygues par exemple) et qui ne protège pas (ou alors très mal) les données de leurs clients. 99% du temps c'est l'origine de la fuite. On a vu de très grosse boites cotées stocké en clair et en libre accès les données de leurs clients. Le principe de base devrait être de ne faire confiance à aucune entreprise (ni personne) pour ses données. refusé aussi toute collecte d'info.
A mon sens ça n'a strictement rien à voir avec des tentatives de hack. Je suis en attente de changement d'opérateur pour passer d'orange à bouygues. J'ai fait la démarche début mai pour un passage du technicien début juin. Ma box n'étant pas activée JE N'AI PAS ACCÈS A L'ACTIVATION DES OPTIONS TV. Pourtant j'ai bien reçu un sms de la part de bouygues le mardi 12/05/2020 m'indiquant qu'une tentative d'intrusion avait eu lieu dans mon compte avec demande de souscription à Netflix. Donc c'est hautement improbable que ce soit des tentatives de hack.
C est marrant la même chose c est passer chez canal fin avril ....
[…] Source : Frandroid […]
Surement Bouygues qui s'est fait hacké.Mais chuuut . En ce moment ça n’arrête pas. Disqus aussi il y a pas longtemps s'est fait "dérobé" des identifiants clients et Aptoide,zynga,canvas.
Bonjour, en fait, ils se sont fait surement voler leurs fichiers clients. Heureux qu'enfin quelqu'un en parle. Moi même victime de cette arnaque, je peut vous confirmer que Bouygues Telecom gère de façon désastreuse ce problème. Une circulaire est diffusée depuis le 18 mars auprès des conseillers service client, précisant qu'il n'y aurait pas de remboursement individuel, demandant aux conseillers d'inciter les clients a ne plus rappeler le service client. Tout ce que les techniciens sont pour ml'instant en mesure de faire pour régler le problème, c'est de bloquer le paiement automatique des factures concernées par l'arnaque, et créer un litige mettant le règlement de la somme en suspend. A ce jour, Bouygues n'a pris aucunes mesures de remboursement, et n'a pas fait de déclaration publique à ce propos. Il continuent de sous entendre que c'est un problème de la responsabilité de leur clients alors que c'est purement faux.
Pour éviter d'utiliser le même couple login/mot de passe sur plusieurs services et donc facilité la vie des personnes mal intentionnées en question.
Firefox Monitor se base justement sur haveibeenpwned . Enfin tout ça ne vaut que pour les fuites rendues publique. Certain comme Bouygues passent sous silence les vols de données.
Ah bah tiens, justement j'allais recommander la même chose ! Essayez avec https://haveibeenpwned.com/ aussi, ça ne fera pas de mal.
Vérifié si vous avez été victime d'un vol de données ici : https://monitor.firefox.com/?entrypoint=protection_report_monitor
"En d’autres termes, tout indique qu’une ou plusieurs personnes mal intentionnées ont mis la main sur les identifiants de clients Bouygues et en ont profité pour ouvrir un abonnement Netflix." Dans ce cas pourquoi recommander un gestionnaire de mots de passe ? Le problème ne vient pas de la qualité du mdp, mais de la base de donnée dans laquelle ils sont stockés. Donc l'utilisateur ne peut rien faire.
Merci a Frandroid d'en parler. Je m'étonne quand même, si c'est une fuite de données extérieur, pourquoi il n'y a que Bouygues de concerné. De plus, qu'est ce qui empêche Bouygues de mettre en place une vérification par SMS lors de la souscription d'une option. Ou encore, d'envoyer un mail en cas de première connexion depuis un poste.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix