Free a été victime d’un bug de courte durée, mais plutôt problématique. Dans la journée de mardi, en voulant télécharger leur facture depuis leur espace client, plusieurs abonnés Freebox ont rapporté avoir obtenu la facture détaillée d’autres clients. Captures d’écran à l’appui, certains ont rapporté sur Twitter / X avoir obtenu la facture d’un autre abonné à chaque fois qu’ils ont essayé d’en télécharger une depuis leur espace personnel.
https://twitter.com/_SaxX_/status/1765140163154375046
https://twitter.com/gaelc_/status/1765135718509129804
https://twitter.com/FloMnvsnSRFC/status/1765134390512742827
Des données personnelles en fuite durant une heure
Alerté par ses abonnés, Free a reconnu, dans un tweet publié en réponse à un client concerné par le problème, avoir été touché par un bug. L’opérateur a précisé que ce bug n’avait concerné « qu’un très faible nombre de factures » et qu’il « a été corrigé dans l’heure qui a suivi ». Le fournisseur d’accès à internet a par ailleurs expliqué que « les abonnés concernés seront informés par email ». Avec cette fuite de données, Free a en effet l’obligation de notifier les personnes concernées en vertu du RGPD (Règlement Général sur la Protection des Données), comme le rappelle la CNIL sur son site Web.
L’opérateur devra ainsi s’expliquer sur la nature du problème, ses conséquences probables, ou encore les mesures ayant été prises pour résoudre le problème et limiter ses répercussions. Free devra par ailleurs donner aux abonnés concernés des recommandations à suivre pour « atténuer les effets négatifs potentiels de la violation » afin de leur permettre de « prendre les précautions qui s’imposent ».
https://twitter.com/Freebox/status/1765407286351008047
Durant plus d’une heure, les abonnés Free ont pu accéder à un certain nombre de données personnelles d’autres clients. Les factures indiquent non seulement les nom, prénom et adresse postale des abonnés, mais aussi leur adresse e-mail, leur identifiant abonné, une partie du RIB, et même la liste détaillée des appels téléphoniques ayant été réalisés par le client.
Un bug de courte durée donc, mais qui a de quoi inquiéter les clients victimes de ce bug. Et pour cause. En disposant de ces informations personnelles, des personnes mal intentionnées pourraient tout à fait les exploiter pour des tentatives d’escroquerie ou d’usurpation d’identité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : BFMTV