Après l’importante cyberattaque « ciblant un outil de gestion » dont Free a été victime, les données personnelles de certains clients ont été dérobées, comme par exemple les IBAN.
Le deuxième opérateur de téléphonie en France a indiqué au Parisien qu’« aucun mot de passe, aucune carte bancaire et aucun contenu des communications n’est concerné » par le piratage de grande ampleur dont il fait l’objet. Cependant les IBAN (numéros de comptes bancaires) de centaines de milliers de clients Free sont concernés par cette cyberattaque. Ceux-ci ont été dérobés et diffusés ce week-end.
« On est face au plus gros hack d’un opérateur de téléphonie en France ! »
Cette cyberattaque a entrainé un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés, à savoir noms, prénoms, adresses e-mail et postales, numéros de téléphone, identifiants abonnés, IBAN et données contractuelles.
L’opérateur a indiqué auprès de Tech&Co ne pas souhaiter communiquer sur le nombre de victimes, ainsi que le relate BFMTV. Toutefois ces dernières ont été informées de la situation par mail.
Selon un tweet du hacker expert en cybersécurité SaxX, « le cybercriminel à l’origine de la cyberattaque de Free a diffusé un échantillon de 100.000 IBAN », sur les 5,11 millions qu’il prétend détenir. « On apprend aussi que la base de données serait désormais à vendre pour la somme de 70.000 dollars… Pour rappel, les enchères avaient débuté à partir de 10.000 euros », précise l’expert en cybersécurité dans sa publication, assurant : « On est face au plus gros hack d’un opérateur de téléphonie en France ! »
Risque de tentatives d’hameçonnage
Le Parisien souligne que les données personnelles de plus de 19 millions de clients Free seraient menacées. En outre, si Free a déjà envoyé de nombreux mails aux personnes concernées depuis vendredi dernier, il est possible que toutes n’aient pas encore été alertées.
En raison de cette fuite de données, les clients impactés devront être vigilants car ils risquent d’être l’objet d’arnaques, notamment de tentatives d’hameçonnage. Les clients devront se méfier des mails ou SMS frauduleux se faisant passer pour Free et cherchant à obtenir les numéros de carte bancaire des victimes.
Par ailleurs, il est recommandé aux clients de consulter leurs comptes bancaires de façon régulière afin de déceler toute activité douteuse. Si tel est le cas, il faut en informer sa banque et contester tout débit anormal dans les treize mois qui suivent l’opération. La banque devra effectuer un remboursement de la somme prélevée lors de l’arnaque.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.