Passer au contenu

Free confirme : un pirate a bien volé les données de 19 millions d’abonnés

Free est victime d’une fuite massive de données. Les informations de 19 millions d’abonnés ont été dérobées par un mystérieux cybercriminel. Celui-ci a mis en vente les données sur un marché noir, laissant planer de gros dangers sur les clients de l’opérateur, qui vient de confirmer l’intrusion.

Quelques jours après les faits, Free a confirmé l’existence d’une cyberattaque. L’opérateur a prévenu tous les clients concernés d’une fuite de données par le biais d’un mail. Le groupe pointe du doigt « une cyberattaque ciblant un outil de gestion », ce qui a abouti à « un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés ».

Free assure que « toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information ». Enfin, le télécom affirme avoir prévenu la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI), comme l’exige la loi française. En parallèle, une plainte auprès du procureur de la République a été déposée.

Parmi les données volées, on trouve les noms, les prénoms, adresses électroniques et postales, les dates et les lieux de naissance, les numéros de téléphone, les identifiants, ainsi que les informations contractuelles (type d’offre souscrite, date de souscription, statut de l’abonnement). Par contre, les mots de passe ne sont pas concernés.

Si vous avez reçu un avertissement de la part de Free, on vous recommande de redoubler de prudence. Ne faites pas aveuglément confiance à un SMS ou à un appel qui prétend provenir d’un conseiller Free.

« Dès que la base de données sera vendue, les clients pourront être les cibles de tentatives de phishing, usurpation d’identité, extorsion… Des millions de données, de nombreuses possibilités pour les cybercriminels malheureusement », explique Marijus Briedis, chef de la technologie de NordVPN, à 01Net.

________________________________________________________________

Free pourrait être victime d’une nouvelle fuite de données. Comme l’a remarqué le chercheur en cybersécurité Clément Domingo, un pirate vient de mettre en vente « deux bases de données supposées appartenir à Free ».

À lire aussi : Fuite massive de données en Europe – plus de 3 millions de personnes sont touchées

Des comptes IBAN potentiellement compromis

L’une des bases de données comprend 19 192 948 de comptes clients. On y trouve les noms, les prénoms, les numéros de téléphone, les adresses postales complètes, les dates de naissance et les adresses mail des abonnés Free Mobile et des clients Freebox. Dans une réaction adressée à 01Net, Marijus Briedis, chef de la technologie de NordVPN, souligne que la fuite, si elle est avérée, fait peser de lourdes menaces sur la clientèle de Free :

« Le risque posé par la fuite de données des clients de Free ne peut être sous-estimé. La fuite concernerait de nombreuses données permettant aux hackers de lancer des attaques de phishing très ciblées, en trompant habilement les clients pour qu’ils révèlent des informations critiques telles que leurs identifiants de connexion ou leurs données financières. Avec l’essor de l’IA, ces attaques sont plus faciles et plus sophistiquées ». 

Le second répertoire recenserait plus de cinq millions de coordonnées IBAN relatives aux clients de l’opérateur. Cette deuxième base de données est encore plus préoccupante. En exploitant ces informations bancaires, des pirates aguerris pourraient orchestrer une cyberattaque dite du faux conseiller. C’est l’un des grands classiques des arnaques par téléphone.

« Le fait que des IBAN soient concernés pourrait permettre aux hackers de se faire passer pour des conseillers clients Free par exemple. En effet, ces derniers pourraient prétexter un problème de prélèvement et demander un paiement immédiat par carte bancaire par téléphone ou email . Jouant sur l’urgence d’avoir leur ligne téléphonique coupée », ajoute Marijus Briedis.

Aux dires du hacker, les informations ont été exfiltrées il y a seulement quelques jours, le 17 octobre 2024. Pour Damien Bancal, le chercheur en sécurité de Zataz, il est encore impossible de vérifier la véracité des dires du pirate. Le cybercriminel, qui se fait appeler « drussellx », propose à ses pairs de négocier le prix des données. Plusieurs indices laissent penser que le hacker ne ment pas.

« Vraies ou fausses données, les consommateurs doivent tout simplement rester vigilants. La seule façon de rester en sécurité en ligne et sur les téléphones mobiles est de refuser de divulguer des informations personnelles à toute personne qui les appelle », résume le responsable NordVPN.

Seconde fuite chez Free en quelques semaines ?

Cette nouvelle alerte fait suite à la fuite de données confirmée par Free le mois dernier. L’opérateur a en effet été victime d’une violation des données personnelles de ses utilisateurs. Des données sensibles, susceptibles de servir à des cyberattaques ciblées, avaient déjà été volées. SFR, un autre géant des télécoms, a aussi subi une fuite d’envergure, dans le contexte d’une multiplication des cyberattaques en France.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Zataz


Florian Bayard
Votre opinion
  1. A quand, de la part de Free, la mise en place d’une double authentification pour les accès Freebox et Mobile ? ce serait la moindre des choses.

  2. Quand on pense que Free SFR se font hacker que sommes nous avec nos pauvres mot de passe aussi sophistiqués soit ils…

  3. Free m’a prévenus que mes comptes internet et mobile, on été piraté… J’espère avec les informations qu’ils ont, ils ne pourront pas créer des identités volées et les ventre à d’autres personnes… et c’est moi qui reçoit la facture :(((

  4. La déficience sécuritaire de FREE devrait être sanctionnée par une class-action !
    Ils ont des comptes à rendre à leurs clients ces rois de la technologie…
    J’ai apprécié leur message indiquant que “toutes les mesures ont été prises pour mettre fin à cette attaque et renforcer la protection etc.. etc…” ; ils se foutent de nous, c’est AVANT l’attaque qu’ils auraient du faire le nécessaire

Les commentaires sont fermés.