Réglo Mobile, l'opérateur virtuel (MVNO) appartenant à E.Leclerc qui propose des forfaits pas chers et sans engagement, annonce qu'un piratage a permis de voler les données de ses clients. Certaines sont sensibles, d’autres, notamment les données de carte bancaire et l’IBAN.
Au tour de Réglo Mobile de subir un piratage
Dans une communication sur son site internet (aussi envoyé à ses clients), Réglo Mobile indique :
Nous avons été informés le 18 février qu'un de nos prestataires (sous-traitant) a été victime d'une attaque informatique depuis le 13 février 2026 ayant entraîné une extraction non autorisée de données personnelles associées à votre compte client. Nous regrettons sincèrement cet incident et nous tenons à vous assurer que Réglo Mobile attache la plus grande importance à la sécurité et à la protection de vos données.
Dans le détail, les données collectées avec le hack sont :
- Nom
- Prénom
- Adresse postale
- Adresse email
- Numéro d'appel
- Date de naissance
- Code PUK
- Dossier de communication
- IBAN (partiellement masqué)
- Carte bancaire (partiellement masquée)
Réglo Mobile tente de rassurer tant bien que mal en indiquant : « Nous précisons également qu'un numéro IBAN et/ou de carte bancaire partiellement masqué évite toute exploitation frauduleuse ».
Que s'est-il passé après la cyberattaque ? Le MVNO annonce avoir pris « toutes les mesures nécessaires pour sécuriser vos données » et veille à ce que « l'incident a été résolu quelques heures après son identification, notamment en corrigeant la faille de sécurité ». Dans la foulée, l'opérateur virtuel a déposé plainte auprès du Procureur de la République et a notifié la CNIL comme la loi l'exige.
Pour rappel, il y a eu plusieurs piratages d'opérateurs français au fil des mois, dont SFR et Bouygues Telecom.
Le cas particulier du vol de codes PUK
Compte tenu de l’ampleur des données recueillies, les clients de Réglo Mobile doivent se méfier des futures arnaques, que ce soit par appel, SMS ou courriel. C’est ce qu’on appelle des attaques de phishing.
De plus, il y a ici un vol de code PUK, ce qui est assez ennuyeux. Ces codes permettent de déverrouiller une carte SIM après avoir saisi plusieurs codes PIN erronés et servent donc de clé de secours pour accéder à la ligne et aux services associés (appels, SMS, réception de codes d'authentification bancaire ou connexion aux comptes en ligne). Puisqu'ils ont été volés avec d'autres données, ils peuvent faciliter des fraudes telles que la prise de contrôle d'un numéro en demandant une nouvelle carte SIM, l'usurpation d'identité et le contournement de la double authentification, ouvrant la voie à un phishing plus crédible, à l'accès à des comptes en ligne ou à des transactions financières frauduleuses. C'est ce qu'on appelle « l'échange de carte SIM ».
Au fait, combien de clients Réglo Mobile ont été piratés ? L'opérateur ne dit rien publiquement. Mais le hacker qui revendique le piratage affirme avoir collecté les données de 358 000 clients MVNO.
