Dans un mail envoyé à tous ses abonnés, l’opérateur Free confirme avoir été victime d’une cyberattaque. Une fuite de données qui concerne environ 19 millions de comptes et 5,11 millions d’IBAN. La totalité des données serait en vente sur le darknet.
À lire également : Répéteur Wi-Fi Pop : test du répéteur de Free, simple à installer
Free victime d’une énorme fuite de données
Il y a quelques jours, un hacker revendiquait avoir piraté Free sur un forum de hackers. Son but : vendre cette base de données afin d’en tirer profit. Aucune indication sur le mode de piratage et des données qui semblaient véridiques dans l’échantillon présenté. Dès qu’une telle base est publiée sur un forum, si elle est achetée, elle peut ensuite se retrouver n’importe où. Et pour les acheteurs, de quoi pratiquer du phishing, c’est-à-dire essayer d’arnaquer les clients en les contactant par mail, par téléphone, etc.
🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | 19M de comptes et 5M d'IBAN de l'opérateur téléphonique Free mis en vente sur le "Amazon de la cybercriminalité"
— SaxX ¯_(ツ)_/¯ (@_SaxX_) October 22, 2024
Hier nuit, un cybercriminel a mis en vente deux bases de données supposées appartenir à Free :
👉 l'une comportant 19 192 948 de comptes… pic.twitter.com/24lgxXsoWv
Free n’avait alors pas réagi immédiatement. On pouvait effectivement supposer que le pirate ne faisait que publier une base de données qui avait déjà fuité auparavant. D’ailleurs, début octobre, l’opérateur créé par Xavier Niel avait déjà été piraté, ou du moins qu’un pirate avait réussi à s’infiltrer dans ses systèmes. Ce samedi 26 octobre pourtant, Free a confirmé le piratage.
La réponse de l’opérateur à ses abonnés
Free a envoyé un mail à tous ses abonnés comme l’entreprise est obligée de le faire dans le cadre d’un piratage qui concerne des données personnelles de clients. Cela va même plus loin puisque la fuite concerne également des anciens clients qui ne sont plus abonnés. Voici les données concernées :
- Nom
- Prénom
- Adresse mail
- Adresse postale
- Date de naissance
- Lieu de naissance
- Numéro de téléphone
- Identifiant abonné
- Données contractuelles : offre souscrite, date de souscription, abonnement actif ou non
Dans son message, Free assure que « toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information ». Par ailleurs, l’opérateur fait appel à la CNIL et à l’ANSSI pour être aidé par l’État ; il a de plus déposé plainte auprès du procurer de la République. Selon la loi, l’auteur des faits pourrait écoper de 5 ans d’emprisonnement et de 150 000 euros d’amende.
🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | Free confirme la fuite de données dans un mail envoyé à ses clients
— SaxX ¯_(ツ)_/¯ (@_SaxX_) October 25, 2024
On parle de 19M de comptes et 5,11M d'IBAN mis en vente par un cybercriminel français sur le "Amazon de la cybercriminalité".
D'après quelques infos reçues en sus, le cybercriminel… https://t.co/RwZcDgaTep pic.twitter.com/oBSqUvtRH0
Avec 19 millions de personnes touchées en France, la fuite est énorme. Nous vous conseillons d’être très attentifs aux mails et appels que vous pourriez recevoir. Dans le cas des mails, si on vous demande de transmettre des informations importantes, faites attention au nom de domaine du mail et comparez-le avec le vrai site. Par exemple, si c’est un mail de Free, vérifiez que l’adresse mail de l’envoyeur est bien rattachée au site de Free.
