Données utilisateurs, IBAN, le hacker à l’origine de la fuite de données chez Free disposerait des informations de 19 millions d’utilisateurs.
Le 22 octobre dernier, un cybercriminel annonçait avoir piraté les serveurs de Free et dérobé les informations de plus de 80 % des abonnés de l’opérateur téléphonique français. Le vol aurait eu lieu le 17 octobre et concernait 19 millions de clients (l’opérateur en compte 22 millions environ) et 5 millions d’IBAN.
Le vol avait alors été relayé sur X par SaxX, un spécialiste du hacking.
Au départ Free n’a pas confirmé l’intrusion, le temps de vérifier les dires du hacker, il faut dire qu’un événement équivalent était déjà survenu en septembre 2023, un hacker annonçant la récupération des données de 14 millions d’abonnés, qui en fait s’était avéré bien moindre (des abonnés parisiens essentiellement).
Quelques jours plus tard, Free a confirmé qu’il y a bien eu cyberattaque et que des données client sont bien parties dans la nature. L’opérateur a alors envoyé un email à ses clients précisant les données qui ont pu être volées : “nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné et données contractuelles”. Il semble cependant que les mots de passe eux-mêmes ne soient pas concernés.
Dans son message Free indique à ses abonnés que “toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information.” Bien entendu, une plainte a été déposée et les instances françaises de protection des données personnelles ont été prévenues (la CNIL et L’ANSSI).
Comme les adresses mails et numéros de téléphone des abonnés Free font partie des données dérobées, il leur est conseillé de se méfier des tentatives de phishing qui pourraient se produire par la suite (par email ou SMS).
Des IBAN ont aussi été dérobés et seraient en vente sur le dark web
Ah le dark web, cet endroit étrange d’internet où tout est permis, surtout la revente de données volées. La suite de l’épisode du vol de données chez Free a pris une nouvelle tournure le 27 octobre lorsque le hacker à l’origine de la fuite de données a mis à disposition gratuitement un échantillon de 100 000 IBAN issus des données client de Free.
C’est à nouveau SaxX qui donne les informations concernant cette fuite de données.
Le poste indique que le hacker à l’origine de la cyberattaque a dû trouver que Free minimisait trop ses communications, l’email envoyé aux abonnés ne concernant même pas d’informations sur le vol des IBAN. Au passage, la base de données complète a été mise à la vente pour 70 000$.
Dans la foulée, un nouvel email de Free a été reçu par les abonnés, indiquant cette fois-ci l’IBAN dans la liste des données volées, inséré au milieu de la liste des données dérobées.
Ces évènements arrivent alors que les vols de données utilisateurs se multiplient ces derniers mois : AT&T (opérateur téléphonique américain), le PSG, la CAF, Viamedys (données carte vitale), Cultura, Ticketmaster, Dropbox, X (twitter), etc. Les bases de données utilisateurs sont légion sur le darkweb. Nous vous conseillons de mettre en place des mesures de sécurité maximum sur vos comptes, au minimum la double authentification (2FA), bien qu’elle ne soit pas 100 % efficace, ou le passkey (lorsqu’ils sont disponibles).