Free frappé par une fuite colossale de données : 19 millions d’abonnés en péril
Un mystérieux cybercriminel a dérobé des données sensibles de 19 millions d’abonnés Free, les mettant en vente sur le dark web. Cette intrusion massive fait peser une lourde menace sur les clients de l’opérateur, qui a confirmé l’incident.
Quelques jours après l’attaque, Free a confirmé l’incident par un email à tous les clients concernés, les informant de la fuite de données. L’opérateur a révélé que l’attaque avait ciblé un « outil de gestion », entraînant un « accès non autorisé à certaines données personnelles » de ses clients.
Free affirme avoir pris des mesures immédiates pour contenir l’attaque et renforcer la sécurité de ses systèmes d’information. Parallèlement, une notification à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été effectuée. Une plainte a également été déposée auprès du procureur de la République.
Les données volées incluent noms, prénoms, adresses électroniques et postales, dates et lieux de naissance, numéros de téléphone, identifiants, ainsi que des informations contractuelles. Heureusement, les mots de passe ne sont pas concernés.
Si vous avez été averti par Free, il est crucial de rester vigilant. Ne vous fiez pas aveuglément à un SMS ou un appel prétendant émaner d’un conseiller Free.
« Une fois les bases de données vendues, les abonnés pourraient faire face à des tentatives de phishing, d’usurpation d’identité, ou d’extorsion… Un potentiel énorme pour les cybercriminels », avertit Marijus Briedis, directeur technique chez NordVPN.
________________________________________________________________
Free pourrait être à nouveau victime d’une fuite de données. Le chercheur en cybersécurité Clément Domingo a repéré la mise en vente de « deux bases de données prétendument appartenant à Free » par un pirate.
CYBERALERT, FRANCE | 19M de comptes et 5M d’IBAN de l’opérateur téléphonique Free mis en vente sur le « Amazon de la cybercriminalité »
Hier nuit, un cybercriminel a mis en vente deux bases de données supposées appartenir à Free :
l’une comportant 19 192 948 de comptes… pic.twitter.com/24lgxXsoWv— SaxX ¯_(ツ)_/¯ (@_SaxX_) October 22, 2024
À lire aussi : Fuite massive de données en Europe – plus de 3 millions de personnes sont touchées
Menace sur les comptes bancaires : L’IBAN de 5 millions de clients compromis
Une des bases de données contient 19 192 948 comptes client comprenant noms, prénoms, numéros de téléphone, adresses postales, dates de naissance et adresses mail des abonnés Free Mobile et Freebox. Marijus Briedis de NordVPN alerte sur la gravité potentielle de cette fuite :
« Le danger que représente cette fuite de données pour les clients Free est immense. Elle offre aux hackers la possibilité de mener des attaques de phishing très ciblées, trompant les clients pour obtenir leurs identifiants de connexion ou leurs données financières. Avec l’évolution de l’IA, ces attaques sont devenues plus sophistiquées. »
La seconde base de données renferme plus de cinq millions d’IBAN des clients de Free, une menace bien plus inquiétante. Ces informations pourraient permettre à des pirates de mener des arnaques comme celle du faux conseiller.
« La présence d’IBAN dans la fuite permettrait aux hackers de se faire passer pour des conseillers Free, prétextant un problème de prélèvement et demandant un paiement immédiat par carte bancaire. Jouant sur l’urgence de voir leur ligne téléphonique coupée, la vulnérabilité des clients est exacerbée », explique Marijus Briedis.
Le hacker, sous le pseudonyme « drussellx », affirme que les informations ont été exfiltrées le 17 octobre 2024. Selon Damien Bancal de Zataz, la vérification de la véracité des affirmations du pirate reste à faire, bien que plusieurs indices suggèrent qu’il pourrait dire vrai.
« Que les données soient vraies ou fausses, les consommateurs doivent rester vigilants. Pour se protéger en ligne et sur mobile, il est crucial de ne jamais divulguer d’informations personnelles à des inconnus », résume le responsable de NordVPN.
Free à nouveau sous les feux de la rampe avec une seconde fuite de données
Cette alerte survient après une précédente fuite confirmée par Free le mois dernier. L’opérateur avait alors été victime d’une violation des données de ses utilisateurs, exposant des informations sensibles à des cyberattaques ciblées. Par ailleurs, SFR, un autre poids lourd des télécommunications, a également subi une fuite majeure dans le contexte d’une recrudescence des cyberattaques en France.
Restez toujours à la pointe avec nous et découvrez pourquoi notre blog est la référence incontournable des amateurs de gadgets et de technologie.
« `