BookMyName : une cyberattaque a compromis des données liées à des noms de domaine
Le registrar français BookMyName a détecté le 5 mai 2026 un incident de sécurité au cours duquel un attaquant a exploité une vulnérabilité pour modifier frauduleusement des données de contact de domaines, exposant identifiants, noms, e-mails, téléphones et adresses postales de certains clients.
- Victime
- BookMyName
Le 5 mai 2026, BookMyName — registrar français de noms de domaine et hébergeur DNS — a détecté un incident de sécurité et a temporairement suspendu l'ensemble de ses services afin de sécuriser son infrastructure et de mener ses investigations. L'entreprise a informé par e-mail une partie des clients concernés.
Selon BookMyName, un tiers non autorisé a exploité une vulnérabilité permettant la modification frauduleuse de certaines données de contact associées à des noms de domaine. Le prestataire indique qu'aucun mot de passe n'a été compromis, qu'aucun moyen de paiement n'a été affecté, qu'aucun transfert de propriété de domaine n'a été détecté et qu'il n'y a eu aucune perte de disponibilité des domaines.
Les données exposées, liées aux domaines concernés, comprenaient :
- Identifiants de connexion
- Nom et prénom
- Raison sociale (le cas échéant)
- Adresses e-mail
- Numéros de téléphone
- Adresses postales
L'entreprise a averti que ces informations pourraient être détournées pour modifier frauduleusement les données WHOIS/de contact, mais aussi pour du phishing ciblé, de l'usurpation d'identité, des attaques sur des comptes liés et de la reconnaissance. BookMyName a invité les clients concernés à rester vigilants face aux communications suspectes relatives à leurs domaines. Aucun chiffre précis sur le nombre de clients ou de domaines touchés n'a été communiqué. L'incident semble maîtrisé, les services ayant été rétablis après sécurisation de l'infrastructure.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/bookmyname-une-cyberattaque-a-compromis-des-donnees-liees-a-des-noms-de-domaine/