Free : Un pirate informatique menace de vendre les données bancaires de millions d’abonnés
cyberattaque•Les données personnelles de 19 millions de clients Free et les coordonnées bancaires de 5 millions d’entre eux seraient en vente sur le dark Web20 Minutes avec agence
Quelques semaines seulement après que SFR a été victime d’une cyberattaque ayant entraîné le vol des données sensibles de milliers de clients, c’est au tour d’un autre opérateur téléphonique français de voir sa sécurité compromise. Cette révélation a été faite sur X par le hacker éthique SaxX, rapporte Presse-Citron. Selon lui, le cybercriminel à l’origine de l’attaque chercherait à vendre sur le dark Web les informations personnelles de millions de clients abonnés à Free.
Des données bancaires
Dans le détail, le cybercriminel proposerait un premier fichier de plus de 43 gigaoctets qui comprendrait les noms, prénoms, adresses postales, numéros de téléphone, e-mails et même les identifiants Freebox des clients.
Le pirate informatique affirme également avoir mis la main sur les coordonnées bancaires (IBAN) de plus de 5,11 millions d’abonnés. Ces dernières seraient contenues dans un second fichier. Si aucun prix n’a pour l’heure été annoncé, le malfaiteur a annoncé vouloir vendre ces fichiers via un accord escrow, une méthode faisant intervenir un tiers de confiance du dark Web pour garantir que la transaction se déroule sans accroc.
Changer les codes d’accès
Selon le hacker éthique SaxX, il est difficile de savoir s’il s’agit d’un bluff destiné à faire pression sur l’opérateur ou si les données ont bien été dérobées. Certains escrocs n’hésitent pas à s’aider de l’intelligence artificielle pour créer de fausses captures d’écran de fuites de données, dans le seul but d’obtenir une rançon.
Dans le doute, il est recommandé aux clients Free de changer leurs codes d’accès, d’utiliser un gestionnaire de mots de passe et d’activer l’authentification à double facteur. S’ils sont bien victimes d’hameçonnage, ils devront également se montrer vigilants face à tout lien suspect reçu par mail ou par SMS. Enfin, il est conseillé dans cette situation de vérifier fréquemment ses comptes bancaires afin de détecter rapidement une transaction inhabituelle. Pour l’instant, Free n’a pas souhaité commenter cette affaire.