Le piratage qui a touché Free ne serait pas aussi important que l'on pouvait le croire, avec finalement des dégâts bien plus réduits.
Au début de la journée, une information sur la mise en vente dans un forum clandestin des données de près de 14 millions d'abonnés à Free avait inquiété le pays. Mais, selon des renseignements cette fois provenant directement de l'opération de téléphonie mobile, il faudrait revoir largement à la baisse le nombre estimé de victimes potentielles.
Des centaines d'abonnés victimes
Que s'est-il donc passé ? Les données de millions de Français abonnés à Free sont-elles dans la nature ? Non, répond le géant des télécommunications, pour qui le chiffre dont se vantait le pirate serait particulièrement exagéré. En fait, même si on le divisait par 100, il serait encore inexact.
Car d'après Free, ce sont « simplement » plusieurs centaines de clients qui ont vu leurs données fuiter. Le hacker à l'origine de l'opération aurait réussi à obtenir, et voudrait maintenant revendre, les données suivantes : nom, prénom, adresse mail, adresse postale, et numéro de téléphone. Ce qui serait suffisant pour lancer des vagues d'arnaques en ligne et de phishing. Si vous craignez de faire partie des personnes victimes, Free indique que les fichiers clients piratés portent sur des résidents des 18e et 19e arrondissements de Paris.
Une opération lancée il y a quelques semaines
Le pirate aurait en effet réussi à profiter d'un « accès salarié » qu'il aurait compromis, il y a plusieurs semaines de cela. « Ce qui a été publié correspond à des infos liées à un incident identifié au mois d'août par nos systèmes de surveillance », indique ainsi un porte-parole à l'AFP. Selon le site spécialisé dans la cybersécurité Zataz, cette base de données serait en vente pour quelques centaines d'euros.
Si vous habitez un de ces secteurs de Paris et n'avez reçu aucune nouvelle depuis, c'est que vous ne faites pas partie de la liste des victimes, Free ayant déjà contacté les clients en question. Une plainte a par ailleurs été déposée, et un signalement effectué auprès de la Commission nationale de l'information et des libertés (CNIL).
Source : CNEWS