Free : les données de 14 millions d’abonnés ont-elles vraiment été piratées ?

Un pirate cherche à vendre une base contenant les données personnelles de 14 millions d’abonnés Free. Une source proche du dossier nous explique toutefois que le piratage n’est pas aussi étendu. Et d’affirmer que seules les fiches de clients parisiens ont été dérobées.

Free données clients volées
© Envato, Tom’s Guide

Spam téléphonique, phishing, extorsion d’argent, usurpation d’identité.. Les risques induits par les fuites de données personnelles ne sont pas à prendre à la légère. Parmi les services les plus touchés, on retrouve notamment les fournisseurs d’accès à Internet. Ce jeudi, Zataz révèle qu’un pirate nommé “Dépressif” propose à la vente une base de données de clients Free sur un forum obscur.

Il assure que celle-ci contient les informations personnelles de 14 millions d’abonnés du FAI (nom, adresse postale, adresse électronique, numéro de téléphone). “Je vends uniquement une copie de ces données”, prévient-il dans son annonce. Il cherche à les écouler contre plusieurs centaines de dollars payables uniquement en crypto. Le pirate privilégie la Monero, connue pour ses transactions anonymes.

A lire > Freebox Pop : date de sortie, prix, caractéristiques, tout ce qu’il faut savoir

Free : les données personnelles d’abonnés parisiens ont été piratées

Selon nos informations, l’épaisseur de la base de données piratée serait toutefois bien moins étendue que ce que le pirate avance. Le leak proviendrait d’un incident identifié au mois d’août par Free. “Un accès salarié (compromis par un hacker) a permis de récupérer quelques fiches d’abonnés toutes situées dans le 75108 ou 75019”, confie Free à Tom’s Guide. Et de préciser qu’une plainte a été déposée et que l’incident a été signalé à la CNIL.

Zataz avait seulement pu consulter “un échantillon” de la base mis en ligne par le pirate. Celui-ci contenait justement les données d’abonnés vivant dans ces arrondissements de la capitale. Certaines n’étaient toutefois plus valides, plusieurs personnes contactées précisant avoir résilié leur abonnement ou changer d’adresse depuis. La base de données interceptée serait ainsi très ancienne.

En décembre dernier, Free était à nouveau lourdement sanctionné par la CNIL pour non-respect du RGPD. Le gendarme dénonçait notamment un “manquement à l’obligation d’assurer la sécurité des données personnelles” des utilisateurs.