Le registrar français BookMyName a informé certains de ses clients d’un incident de sécurité détecté le 5 mai 2026, après l’identification de modifications anormales affectant plusieurs noms de domaine.
Selon l’email envoyé aux utilisateurs concernés, un tiers non autorisé aurait exploité une vulnérabilité permettant la modification frauduleuse de certaines données de contact associées aux domaines.
Par mesure de sécurité, l’ensemble des services BookMyName a été suspendu temporairement afin de contenir l’incident et d’analyser son origine.
Des données personnelles potentiellement consultées ou modifiées
Les informations potentiellement concernées incluent :
- Identifiant de connexion
- Nom de l’entreprise
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Adresse postale
BookMyName précise toutefois qu’aucun mot de passe n’aurait été compromis et qu’aucun transfert de propriété ou perte de disponibilité des noms de domaine n’a été observé à ce stade.
Un incident sensible pour les propriétaires de domaines
Ce type d’incident reste particulièrement critique dans le secteur des noms de domaine. Les informations de contact associées à un domaine peuvent être exploitées pour des campagnes de phishing ciblées, des tentatives d’ingénierie sociale ou des attaques visant directement les accès techniques.
Les registrars représentent des cibles stratégiques pour les cybercriminels car ils concentrent l’accès à des actifs essentiels : noms de domaine, gestion DNS, hébergement de services ou infrastructures email.
Les clients concernés sont invités à rester particulièrement vigilants face aux emails ou appels suspects évoquant leurs domaines ou leurs accès techniques.