布依格电信泄露 640 万客户账户数据

布依格电信于 2025 年 8 月 6 日披露了此次泄露事件，此前于 8 月 4 日检测到网络攻击。该公司表示，第三方未经授权访问了与 640 万个客户账户相关的个人信息。布依格电信是法国主要的固定和移动运营商，因此受影响的数据集属于国内电信行业反复出现的一个依赖点：客户身份、账单和服务合同记录。

操作层面很具体。布依格电信的常见问题解答指出，泄露的数据类别包括联系方式、合同数据、民事状况或企业客户的公司数据以及 IBAN 码。同时表示布依格电信账户密码和客户卡号未受影响。这一界限很重要，因为可能的泄露机制并非支付卡信息泄露，而是账户上下文泄露，这会使欺诈电话、短信、电子邮件和冒充银行顾问的骗局更具说服力。

制度路径也有来源支持。布依格电信表示已通知 CNIL，并向司法当局提起了诉讼。CNIL 的电信通知框架规定，公共电子通信服务提供商必须将个人数据泄露事件通知 CNIL，并在某些情况下通知受影响的人。这使得 CNIL 成为相关的监管控制点，但公开证据并未显示 CNIL 对布依格电信作出了制裁或最终执法决定。

应追踪该事件的遏制证据、客户欺诈后果、CNIL 后续行动、可能的司法结论，以及针对法国电信运营商的反复攻击是否会导致对账户存储分段、IBAN 最小化、客户通知和泄露后监控提出更高要求。公开记录支持披露信息、受影响账户数量和数据类别；但并未确定攻击者身份、入侵时长、数据滥用、勒索软件参与或监管机构的最终决定。