Free pourrait être victime d’une nouvelle fuite de données. Comme l’a remarqué le chercheur en cybersécurité Clément Domingo, un pirate vient de mettre en vente « deux bases de données supposées appartenir à Free ».
🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | 19M de comptes et 5M d'IBAN de l'opérateur téléphonique Free mis en vente sur le "Amazon de la cybercriminalité"
Hier nuit, un cybercriminel a mis en vente deux bases de données supposées appartenir à Free :
👉 l'une comportant 19 192 948 de comptes… pic.twitter.com/24lgxXsoWv— SaxX ¯_(ツ)_/¯ (@_SaxX_) October 22, 2024
À lire aussi : Fuite massive de données en Europe – plus de 3 millions de personnes sont touchées
Des comptes IBAN potentiellement compromis
L’une des bases de données comprend 19 192 948 de comptes clients. On y trouve les noms, les prénoms, les numéros de téléphone, les adresses postales complètes, les dates de naissance et les adresses mail des abonnés Free Mobile et des clients Freebox. Dans une réaction adressée à 01Net, Marijus Briedis, chef de la technologie de NordVPN, souligne que la fuite, si elle est avérée, fait peser de lourdes menaces sur la clientèle de Free :
« Le risque posé par la fuite de données des clients de Free ne peut être sous-estimé. La fuite concernerait de nombreuses données permettant aux hackers de lancer des attaques de phishing très ciblées, en trompant habilement les clients pour qu’ils révèlent des informations critiques telles que leurs identifiants de connexion ou leurs données financières. Avec l’essor de l’IA, ces attaques sont plus faciles et plus sophistiquées ».
Le second répertoire recenserait plus de cinq millions de coordonnées IBAN relatives aux clients de l’opérateur. Cette deuxième base de données est encore plus préoccupante. En exploitant ces informations bancaires, des pirates aguerris pourraient orchestrer une cyberattaque dite du faux conseiller. C’est l’un des grands classiques des arnaques par téléphone.
« Le fait que des IBAN soient concernés pourrait permettre aux hackers de se faire passer pour des conseillers clients Free par exemple. En effet, ces derniers pourraient prétexter un problème de prélèvement et demander un paiement immédiat par carte bancaire par téléphone ou email . Jouant sur l’urgence d’avoir leur ligne téléphonique coupée », ajoute Marijus Briedis.
Aux dires du hacker, les informations ont été exfiltrées il y a seulement quelques jours, le 17 octobre 2024. Pour Damien Bancal, le chercheur en sécurité de Zataz, il est encore impossible de vérifier la véracité des dires du pirate. Le cybercriminel, qui se fait appeler « drussellx », propose à ses pairs de négocier le prix des données. Plusieurs indices laissent penser que le hacker ne ment pas.
« Vraies ou fausses données, les consommateurs doivent tout simplement rester vigilants. La seule façon de rester en sécurité en ligne et sur les téléphones mobiles est de refuser de divulguer des informations personnelles à toute personne qui les appelle », résume le responsable NordVPN.
Seconde fuite chez Free en quelques semaines ?
Cette nouvelle alerte fait suite à la fuite de données confirmée par Free le mois dernier. L’opérateur a en effet été victime d’une violation des données personnelles de ses utilisateurs. Des données sensibles, susceptibles de servir à des cyberattaques ciblées, avaient déjà été volées. SFR, un autre géant des télécoms, a aussi subi une fuite d’envergure, dans le contexte d’une multiplication des cyberattaques en France.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Zataz
