Le feuilleton des cyberattaques se poursuit en France. Free pourrait bien être victime d’une faille susceptible de compromettre les données de plus de 19 millions de clients après avoir été piraté en juillet dernier.
Free : une possible fuite de données ?
Par Aghiles Slamani
Publié le 22/10/2024 à 17:13
C’est le hacker éthique SaxX qui a lancé l’alerte sur son compte X. D’après lui, deux fichiers auraient été mis en ligne par les cybercriminels, contenant les données personnelles de millions de clients et leur IBAN (International Bank Account Number). Devez-vous vous inquiéter des répercussions d’une telle attaque sur vos données ?
Free : plus de 19 millions de comptes compromis
Hier soir, un cybercriminel aurait réussi à pirater deux bases de données de Free. L’une contenant 19 192 948 de comptes clients et l’autre constituée principalement de 5,11 M de coordonnées IBAN. Bien qu’il n’y ait pas de prix associé à ces informations, le cybercriminel a invité les intéressés à négocier, en fournissant des captures d’écran prouvant qu’il détient bel et bien des datas sensibles. Parmi les données qui ont fuité, on retrouve notamment :
- Les noms et prénoms des clients ;
- Les numéros de téléphone ;
- Les adresses postales complètes des victimes ;
- Les dates de naissance ;
- Les e-mails.
🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | 19M de comptes et 5M d'IBAN de l'opérateur téléphonique Free mis en vente sur le "Amazon de la cybercriminalité"
Hier nuit, un cybercriminel a mis en vente deux bases de données supposées appartenir à Free :
👉 l'une comportant 19 192 948 de comptes… pic.twitter.com/24lgxXsoWv— SaxX ¯\_(ツ)_/¯ (@_SaxX_) October 22, 2024
Selon SaxX, cette possible fuite concerne essentiellement les clients Free Mobile et Freebox. Par ailleurs, le hacker éthique a constaté que les auteurs de cyberattaques ont pris pour habitude de créer un tout nouveau compte avant de publier les contenus piratés.
Un piratage « à prendre avec des pincettes »
La fuite n’a pas encore été confirmée par Free. SaxX a indiqué que les piratages datent du 17 octobre et que l’auteur compte vendre les informations par un système d’escrow, permettant une transaction de fonds et de données. Pour rappel, Free avait récemment notifié ses abonnées Freebox d’une « possible fuite de données » en indiquant que les plus sensibles, comme les mots de passe et les coordonnées bancaires, n’étaient pas concernées.
Avec le contexte actuel, où la France est submergée par les cyberattaques, il n’est pas étonnant que l’opérateur téléphonique soit réellement touché par cette fuite. Si vous êtes un client de Free, voici quelques gestes que vous pourrez adopter pour vous prémunir d’éventuelles attaques de phishing :
- Modifiez vos mots de passe et rendez-les uniques à chacun de vos autres comptes ;
- Utilisez un gestionnaire de mots de passe/coffre-fort numérique, comme Bitwarden, LastPass, Keeper, Dashlane ou encore 1Password ;
- Activez l’authentification à deux facteurs et ne cliquez pas sur les mails douteux que vous pourrez recevoir sur votre adresse mail.
Veillez également à mettre à jour tous vos smartphones, tablettes et ordinateurs afin de profiter des derniers correctifs de sécurité.