Près de 10 jours après leur mise en vente, les données de plusieurs milliers d'abonnés de l'opérateur Free ont été vendues. Les cybercriminels disent avoir obtenu 175 000 dollars.
Hélas, Free est victime de l'un des pires, sinon du pire, incidents informatiques qu'un opérateur télécom français ait jamais connus. Il y a quelques jours, un hacker qui se fait appeler « drusselx » a mis en vente une base de données contenant potentiellement les informations personnelles de 19,2 millions de clients de Free, auxquels on doit ajouter 5,11 millions d'IBANs, l'identifiant bancaire. Mardi 30 octobre, en fin de journée, le hacker a indiqué avoir vendu la base de données. Mais à qui ? Et qu'est-ce que cela implique ?
La base de données de Free trouve preneur aux enchères
Chaque information est à prendre avec des pincettes, puisque nous nous fions à ce qui apparaît sur le forum pirate sur lequel la fuite est apparue. Le cybercriminel drussellx dit avoir vendu aux enchères la base de données pour un montant de 175 000 dollars.
Les informations contenues dans cet immense fichier de 43,6 GB affectent aussi bien les abonnés Free Mobile que les abonnés Freebox. Toutefois, la précision est ici utile, l'opérateur avait confirmé à Clubic, lundi, que « seuls les IBANs de certains abonnés Freebox ont été concernés, et ces derniers ont été informés par e-mail ».
À la question « qui a acheté la base de données au pirate », nous n'avons qu'une moitié de réponse. Ce que l'on sait, toujours en se fiant au discours du cybercriminel, c'est que « ce n'est pas Free SAS qui l'a achetée ». Il est donc possible que les données soient tombées entre de mauvaises mains. Et, non, sans tomber dans l'humour noir, ce n'est pas Reef, le faux concurrent inventé par Free, qui est à l'œuvre.
Le cybercriminel conseille aux abonnés Free « de se préparer à ce qui va se passer très bientôt »
Un peu plus loin dans la discussion, le hacker s'est d'abord moqué de Free, écrivant qu'« ils n'ont rien compris », en français dans le texte, ce qui fait naître la présomption d'un pirate bien de chez nous, si l'on ose dire, ou à tout le moins francophone. Mais ce dernier va plus loin, en essayant de provoquer la panique chez les abonnés.
« Je conseille à tous les clients actuels et anciens de Free de se préparer à ce qui va se passer très bientôt, en particulier ceux dont l'IBAN a été compromis », écrit-il sur le même forum. Rappelons qu'un IBAN, seul, ne suffit pas à effectuer un prélèvement auprès d'une banque. Le risque n'est toutefois pas complètement écarté.
Car avec les données qu'ils ont en leur possession, le ou les pirates vont pouvoir lancer leurs tentatives d'hameçonnage. « Ne communiquez sous aucun prétexte vos codes d'accès ou carte bancaire, que ce soit par e-mail, SMS ou lors d'un appel », rappelait Free lundi. Soyez donc très prudents, et contactez par précaution votre établissement bancaire.
