Mardi soir, des abonnés Free ont pu accéder à des factures d’autres clients, comme si l’opérateur s’était mélangé les pinceaux. Un problème technique préoccupant, des informations personnelles comme l’adresse, le numéro d’abonné et une partie du RIB ayant notamment été révélées.
Après un début d’année intense marqué par la sortie de la Freebox Ultra, que nous avons testée ici, Free a retrouvé son pain quotidien. Une panne est notamment survenue il y a quelques jours dans les régions de Blois, Tours et Orléans. Plus surprenant, des utilisateurs ont été confrontés à un bug singulier mardi soir. Comme le révèle le hackeur éthique Only SaxX, des abonnés Free ont pu accéder aux factures d’autres utilisateurs.
Un bug épineux qui dévoile malheureusement les informations personnelles de certains clients. Voici les données accessibles :
- Prénom
- Nom
- Adresse e-mail
- Identifiant
- Partie du RIB
- Adresse postale
- Liste des appels émis
Free assure que le problème a touché une proportion infime d’abonnés
“Quand on veut télécharger une facture, on récupère celle d’autres clients… Bonjour la production des données personnelles. RGPD ça vous parle ?” déplore un abonné sur X (ex Twitter). “A chaque fois que j’essaie de consulter ma facture je tombe sur celle de quelqu’un d’autre, chaque fois différente. Ça me semble être une grosse faille de sécurité” renchérit l’abonné Jérémy Manesse.
Sollicitée par Le Parisien, la maison mère de l’opérateur, Illiad, confirme la survenue d’un “bug” mardi soir. Celui-ci aurait sévi pendant près d’une heure avant d’être corrigé par Free. Iliad assure qu’un nombre très restreint d’abonnés ont été touchés. Selon le quotidien, moins de 1000 utilisateurs seraient concernés.
A lire > Freebox Ultra vs Freebox Delta : comparatif
Un tel dysfonctionnement est pour le moins préoccupant. Des personnes malveillantes pourraient exploiter les informations interceptées des abonnés pour leurs sombres desseins. Usurpation d’identité, arnaques, phishing… Les données personnelles sont du pain béni pour les malfrats du Web.
En s’appuyant sur ce type d’informations, des personnes malintentionnées peuvent rendre leurs arnaques beaucoup plus crédibles. Connaître une partie du RIB de sa victime permet par exemple de crédibiliser l’escroquerie au faux conseiller bancaire.
- Free a été victime d’un bug passager mardi soir.
- Certains abonnés ont pu accéder aux factures d’autres utilisateurs.
- Ils ont ainsi pu consulter leurs informations personnelles.