Depuis quelques jours, des informations laissaient entendre que Free avait subi un piratage d'ampleur. Une rumeur aujourd'hui confirmée par la société de Xavier Niel.
En septembre, de nombreuses entreprises et institutions françaises avaient subi des piratages durant lesquels les hackers s'étaient emparés des données de nombre de Français. Une vague qui, selon les spécialistes, n'était pas près de s'arrêter.
La prédiction n'était semble-t-il pas fausse, puisque l'opérateur des télécommunications Free vient de confirmer s'être à son tour fait attaquer. Et les cybercriminels ont réussi cette fois à récolter une masse inédite de données !
La fuite d'ampleur est finalement confirmée
19 millions ! C'est presque un tiers de la population française, et aussi le nombre de comptes Free dont les données ont été récupérées par un hacker. L'information avait été dévoilée en début de semaine par le hacker éthique SaxX, pour être aujourd'hui confirmée dans un mail envoyé à des clients par Free.
« Free a été victime d'une cyberattaque ciblant un outil de gestion » a-t-il été indiqué par l'opérateur. Nos collègues de Numerama ont pu de leur côté observer sur un forum très populaire de hackers la mise en vente d'un échantillon issu de ce piratage, un des « plus importants pour un opérateur téléphonique en France depuis des années », rappelle SaxX.
Des millions de numéros IBAN aussi concernés ?
Dans le mail envoyé par Free à ses abonnés victimes de l'incident, il est indiqué quelles données ont pu être subtilisées. Il s'agit de :
- Nom et prénom ;
- Adresse email et postale ;
- Date et lieu de naissance ;
- Numéro de téléphone ;
- Identifiant abonné ;
- Et enfin, le type d'offre souscrite, la date d'abonnement, ainsi que la nature active ou non de cet abonnement.
L'opérateur téléphonique a tenu à préciser qu'aucun mot de passe n'a été récupéré. Il n'est par contre pour le moment nulle part fait mention d'IBAN, alors que la découverte de SaxX montrait que deux bases de données étaient mises en vente. Une portant sur les 19 millions de comptes Free piratés, l'autre sur un ensemble de 5 millions de numéros IBAN. Alors, Free prépare-t-il une annonce ?
Enfin, on vous rappelle que les données volées par les hackers sont en général utilisées pour mener des campagnes de phishing. Dans les prochains temps, si vous avez le moindre doute sur une communication de Free ou de nature bancaire, le mieux est de contacter vous-même l'organisme en question.
Source : L'Union