Le célèbre opérateur télécom Free a récemment été victime d’une cyberattaque d’envergure, mettant en danger les données personnelles de millions de clients. Retour sur cette affaire marquante et ses conséquences potentielles.

Une cyberattaque ciblant un outil de gestion

Dans un mail adressé à ses abonnés le 26 octobre 2024, Free a confirmé avoir subi une cyberattaque. Celle-ci visait un de ses outils de gestion, entraînant un accès non autorisé à une partie des données personnelles des clients. Ces données incluent :

  • Les noms et prénoms,
  • Les adresses postales et électroniques,
  • Les numéros de téléphone,
  • Les dates et lieux de naissance,
  • Les identifiants abonnés,
  • Les données contractuelles.

Cependant, Free assure qu’aucun mot de passe, aucune donnée bancaire (hors IBAN) et aucun contenu de communication (emails, SMS, messages vocaux) n’ont été compromis.

Vol des IBAN : un risque pour 5,1 millions d’abonnés

Le piratage a pris une nouvelle tournure lorsque l’IBAN de 5,1 millions d’abonnés Freebox a été confirmé comme étant exposé. Ces identifiants bancaires, combinés à d’autres données personnelles volées, ouvrent la voie à des prélèvements frauduleux ou à des escroqueries par hameçonnage.

Le hacker, furieux que Free n’ait pas immédiatement mentionné le vol des IBAN, a publié un échantillon de 100 000 de ces données sur un forum spécialisé. Le fichier complet aurait été vendu pour 175 000 dollars (environ 160 000 euros) selon des experts en cybersécurité.

image 9
Source : Numerama

Quels risques pour les clients ?

Les conséquences pour les abonnés pourraient inclure :

  • Prélèvements frauduleux : En détournant l’IBAN associé à un compte bancaire, des malfaiteurs pourraient émettre des mandats de prélèvement illégitimes.
  • Hameçonnage : Les escrocs, disposant d’informations détaillées sur leurs cibles, pourraient se faire passer pour des conseillers bancaires ou des créanciers afin de soutirer des fonds ou d’autres données sensibles.

Pour minimiser les risques, l’Observatoire sur la sécurité des moyens de paiement recommande de vérifier régulièrement les prélèvements bancaires et de mettre à jour les listes de créanciers autorisés.

Une réaction encadrée par les autorités

Suite à cette attaque, Free a déposé plainte auprès du procureur de la République et a notifié la CNIL ainsi que l’Agence nationale de la sécurité des systèmes d’information (ANSSI). La société a déclaré avoir pris « toutes les mesures nécessaires » pour mettre fin à l’attaque et renforcer la sécurité de ses systèmes.

Les clients concernés ont reçu un email d’information, les incitant à la vigilance face à d’éventuels emails, appels ou SMS frauduleux.

Conseils pratiques pour les abonnés

Pour se prémunir des conséquences de ce piratage, voici quelques recommandations :

  1. Surveiller vos comptes bancaires : Vérifiez régulièrement vos prélèvements et signalez toute activité suspecte.
  2. Restreindre les créanciers : Mettez à jour la liste des créanciers autorisés via votre banque en ligne.
  3. Contester rapidement : En cas de prélèvement frauduleux, vous disposez d’un délai de 13 mois (ou 70 jours pour les transactions hors UE) pour effectuer une réclamation.
  4. Se méfier du hameçonnage : Ne communiquez jamais vos mots de passe ou codes bancaires, même si la demande semble provenir d’un conseiller.

Des ressources utiles sont disponibles sur cybermalveillance.gouv.fr, offrant des conseils pour se protéger et réagir en cas de cyberattaques.

Une affaire révélatrice de la vulnérabilité des entreprises

Ce piratage massif souligne une fois de plus l’importance de la cybersécurité pour les grandes entreprises.

Avec plus de 19 millions de clients potentiellement affectés, cette attaque pourrait avoir des répercussions durables sur la confiance envers Free et d’autres opérateurs.

Les abonnés devront rester vigilants dans les semaines à venir pour éviter tout préjudice, tandis que l’affaire pourrait faire l’objet d’investigations approfondies par les autorités compétentes.

Vous avez été victime du hack de Free ?

Si vous êtes concerné par cette fuite de données, pensez à consulter les services spécialisés d’ID Protect.

Notre plateforme offre des outils de surveillance de vos informations personnelles en ligne, ainsi que des solutions pour détecter et prévenir les tentatives d’usurpation d’identité.

Ne laissez pas les cybercriminels exploiter vos données : prenez les mesures nécessaires pour protéger votre identité et vos finances.

Contactez ID Protect pour plus d’informations.