Les utilisateurs du site web d'Engie consacré aux primes reversées pour des travaux liés aux économies d'énergie doivent se méfier. Suite à une cyberattaque, les données personnelles de 110 000 personnes inscrites sur monespaceprime.engie.fr sont dans les mains de pirates informatiques après exploitation d'une faille de sécurité sur ce site web géré par un sous-traitant du fournisseur énergétique.
« Engie a pris connaissance d’un acte de cyber malveillance concernant des données sur son site monespaceprime.engie.fr, opéré par un prestataire », nous a indiqué un porte-parole d'Engie. « Engie a informé directement les personnes concernées, porté plainte et procédé à une notification auprès de la Cnil. Conformément à ses obligations au titre du RGPD, Engie collabore comme il le fait systématiquement avec les autorités compétentes ».
Les informations compromises sont des noms, des prénoms, des adresses mail et des numéros de téléphone. Engie indique que ni les coordonnées bancaires ni les mots de passe ont fuité. Suite à cet incident, des risques de campagnes de phishing sont à craindre et nécessite donc pour les utilisateurs inscrits - comme les autres par ailleurs - de rester très vigilants sur les sollicitations qu'ils reçoivent (mails, SMS, coup de fil...).