Piratage de Free : les données personnelles et les IBAN des clients vendus pour 161 000 euros !
La base avec les données personnelles des clients Free aurait été vendue pour la somme de 175 000 dollars, soit environ 161 000 euros. Voici les dernières informations sur cet incident de sécurité majeur.
Depuis quelques jours, une base de données contenant les informations personnelles de 19,2 millions de clients Free et 5,11 millions d'IBAN est en vente sur un forum accessible via le Dark Web. D'après le cybercriminel à l'origine de l'annonce, la base de données aurait été vendue pour 175 000 dollars. Il a fait cette annonce mardi 29 octobre, en début de soirée.
Avant cela, le pirate avait publié 100 000 IBAN de clients Free dans le but de prouver qu'il disposait bien de ces données. De son côté, l'opérateur a confirmé l'existence de cette cyberattaque et la fuite de données associée par l'intermédiaire d'un courrier envoyé par e-mail à l'ensemble de ses clients.
Vol des IBAN des clients Free : quels sont les risques ?
Les données personnelles d'environ 20 millions de Français sont entre les mains d'un tiers, dont nous ignorons l'identité et les intentions. Parmi ces informations, il y en a une qui est particulièrement sensible et plutôt inhabituelle dans les fuites de données : l'IBAN (International Bank Account Number), un code unique qui permet d'identifier un compte bancaire.
Il y a 4 risques principaux associés à ce vol d'IBAN :
- Usurpation d'identité - Prêts bancaires : un pirate pourrait usurper votre identité pour tenter de souscrire des prêts en votre nom, tout en effectuant les prélèvements sur votre compte bancaire. Néanmoins, cela nécessite de disposer d'autres informations, dont une copie d'une pièce d'identité.
- Usurpation d'identité - Abonnements : dans le même esprit, un pirate pourrait prendre un abonnement à un service payant en votre nom, grâce à votre IBAN et aux informations qu'il détient à votre sujet.
- Prélèvements frauduleux : un pirate pourrait tenter d'effectuer des prélèvements frauduleux sur votre compte bancaire, même s'il faut détenir un mandat de prélèvement. Malgré tout, nous ne sommes pas à l'abri que des tentatives soient effectuées en ce sens.
- Phishing : de façon quasi systématique, l'hameçonnage représente un risque à partir du moment où il est question de fuite de données personnelles. Dans le cas présent, il pourrait s'agir d'un phishing ciblé où le pirate pourrait se faire passer pour un conseiller bancaire puisqu'il dispose de l'IBAN, cela renforce la crédibilité.
En résumé, si vous êtes client chez Free, soyez vigilant et surveillez votre compte bancaire. Il en va de même avec les e-mails, les SMS et même les appels que vous pourriez recevoir. Si vous identifiez un prélèvement anormal, contactez votre compte et demandez un remboursement.
Et bien sur, rien ne sera fait pour punir Free du préjudice que vont subir leur clients.