De Franse tak van glasvezelbedrijf Eurofiber heeft gegevens van klanten gelekt, zo laat het via de eigen website weten. Volgens de aankondiging hebben aanvallers toegang gekregen tot het ticketmanagementplatform van Eurofiber France, alsmede een portaal dat door hosting- en outsourcingprovider ATE wordt gebruikt. Bij de aanval maakten de aanvallers misbruik van een kwetsbaarheid in het platform, om vervolgens aanwezige informatie te stelen.

Eurofiber benadrukt dat het datalek alleen klanten van Eurofiber France en de regionale merken Eurafibre, FullSave, Netiwan en Avelia raakt, alsmede klanten die gebruikmaken van het ATE-portaal. Klanten die diensten van andere Eurofiber-onderdelen gebruiken op platforms die zich in België Duitsland of Nederland bevinden, waaronder Eurofiber Cloud Infra in Nederland, zijn niet getroffen.

Welke informatie precies is gestolen en hoeveel klanten zijn getroffen laat Eurofiber niet weten, behalve dat het om gegevens gaat die in beide systemen waren opgeslagen. Wat voor soort beveiligingslek de aanvallers misbruikten is ook niet bekendgemaakt. Wel is de kwetsbaarheid inmiddels gepatcht. Op X wordt gemeld dat de aanvallers waarschijnlijk misbruik maakten van een verouderde versie van GLPI, software voor IT-assetmanagement en helpdesks. Tevens zou van 3600 klanten informatie zijn gestolen. Eurofiber zegt dat getroffen klanten inmiddels zijn ingelicht en er melding is gedaan bij de Franse privacytoezichthouder CNIL.