Un pirate a publié les IBAN de 100 000 abonnés de Free : l’opérateur confirme la fuite de données !
Free a été victime d'une cyberattaque associée à une fuite de données contenant des informations personnelles sur les abonnés, dont les IBAN ! Faisons le point sur cet incident de sécurité.
Depuis plusieurs jours, un pirate informatique revendique détenir 5,11 millions d'IBAN d'abonnés de chez Free, sur un total de 19 millions d'abonnés pour cet opérateur. Il y a quelques heures, ce même pirate a publié sur le Dark Web un aperçu de cette base de données : 100 000 IBAN sont disponibles gratuitement.
Pour rappel, l'IBAN (International Bank Account Number) est un code unique qui permet d'identifier un compte en banque. Il est utilisé par les employeurs pour le versement du salaire, mais aussi pour les prélèvements automatiques, en l'occurrence ici, pour payer son abonnement Internet à Free.
Free confirme la cyberattaque et la fuite de données sensibles
Free a confirmé l'incident de sécurité et une notification a été envoyée à ses clients. "Nous vous écrivons afin de vous informer que Free a été victime d'une cyberattaque ciblant un outil de gestion", c'est ainsi que commence le courrier de Free.
Dans ce même courrier envoyé par e-mail aux abonnés de Free, il est précisé que les pirates sont parvenus à accéder aux données personnelles d'une partie des clients. Parmi les données personnelles concernées, nous retrouvons : nom, prénom, adresses e-mail et postales, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d'offre souscrite, date de souscription, abonnement actif ou non). Free précise aussi que cet incident de sécurité n'a aucun impact sur les mots de passe.
Ci-dessous, le courrier en question.
Cette fuite de données concernerait les abonnés Freebox de l'opérateur, ce qui signifie que les abonnés de Free Mobile sont épargnés. La base de données complète, avec 5,11 millions d'IBAN, est actuellement à vendre pour 70 000 dollars, alors que les enchères avaient débuté à 10 000 dollars.
Si vous êtes client Free, vous devez rester vigilant et surveiller régulièrement votre compte en banque. Néanmoins, sachez qu'il n'est pas possible de débiter de l'argent sur un compte simplement en étant en possession de l'IBAN puisqu'il faut détenir un mandat de prélèvement. Ici, ce qui est plus inquiétant, c'est le fait que l'IBAN soit accompagné par d'autres informations personnelles comme le nom, le prénom et les adresses.
🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | Cyberattaque Free, 100 000 IBAN diffusés gratuitement sur le "Amazon de la cybercriminalité" par le même cybercriminel français
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) October 27, 2024
La nuit dernière à 4h30 du matin, le cybercriminel à l'origine de la cyberattaque de Free à diffusé un échantillon de 100… pic.twitter.com/qPzE0Yq5bn
Bonjour,
Ayant plusiseurs abonnements FREEMOBILE sur plusieurs noms differents, je vous confirme que j’ai recu le meme message de fuites de données pour ces abonnements…
Bonjour je confirme avoir reçu le courriel de free. Je détiens un compte Freebox et plusieurs comptes mobiles.
Hello,
L’e-mail de Free Mobile ne mentionne pas l’IBAN, contrairement à l’e-mail de Free pour les abonnés Freebox. Etonnant…
Pareil pour moi et je n’ai que Freemobile et pas d’abonnement Free internet.
On peut voir cette liste de 100000 Iban ? Afin de voir si on est dedans ?
Je souhaite un bon courage pour l’équipe cybersécu chez Free car actuellement je pense bien que le vent doit souffler bien fort…
Personne n’est à l’abris d’une attaque petite ou grande entreprise ce n’est pas les premiers et ça sera surement pas les derniers…
Courage chères collègues de l’IT
Je vous signale que le piratage massif des données personnelles du pays (plein de pays en fait) est planifié et orchestré par le FEM sous le label cyberpandémie, annoncé juste après le concept de pandémie sanitaire. La coordination de ces deux événements a été « testée » quelques semaines auparavant comme l’opération Event201.
Il suffit d’aller vérifier tout ça sur le site du FEM et de prendre connaissance de tout ce qui nous atteint encore.
Tout est en clair pour décourager le plus grand nombre d’entre nous…
Première fois de ma vie que je vois un comploplo sur IT-Connect, ils t’ont donné un PC à l’asile Roger ?
Les amish de mes amish ne sont pas forcément mes amish
Bonjour.
Je suis concerné par Freebox et Free Mobile.
– J’ai changé mon courriel principal
– J’ai changé mes mot de passe
– J’ai demandé à ma banque de ne plus autoriser un futur mandat. On dit que les prélèvements doivent être autorisé mais c’est faux.
J’ai jamais rien autorisé ni signé, la banque autorisait le mandat automatiquement et m’envoyait juste un courriel.
Ils ont maintenant mis en place une liste blanche.
J’ai appelé Free Mobile pour leur demander leur procédure de sécurité contre le Sim Swapping. Ils ne savent pas ce que c’est ni au numéro vert mis en place… Pas de questions secrètes personnalisées non plus…
On ne peut pas changer d’IBAN facilement sauf si on clôture son compte bancaire pour en faire un autre…
Cela me laisse pantois…
C’est tellement penible de se battre au quotidien pour des basiques de sécu… il faut toujours etre pris pour etre appris dans ce monde, les excès du capitalisme peut-etre… ? (toujours moins chere pour se faire toujours plus de marge ?)