Une cyberattaque d’ampleur inconnue chez Free
Par Laurence - Publié le
De nombreux utilisateurs ont reçu, depuis ce matin, ce mail de la part de free : ce n'est pas un faux ! En effet, Free a été victime d'une cyberattaque et en a donc averti ses abonnés.
Pour autant, cette dernière aurait été limitée, à certains abonnés (apparemment vous êtes un certain nombre à avoir été touchés, y compris moi). Dans son mail, l'opérateur indique que
Aucun de vos mots de passe, aucune donnée bancaire, aucun contenu des communications n'auraient été concernés par l'opération. Pour autant on ne sait pas exactement l'ampleur de cette dernière...
Comme la loi française le prévoit, Free indique avoir déposé une plainte pénale auprès du Procureur de la République. Il a également notifié cette attaque à la Commission nationale de l'informatique et des libertés (Cnil) et à l'Agence nationale de la sécurité des systèmes d'information (Anssi).
Notons que le 19 septembre, SFR avait également informé ses clients avoir été victime d'une fuite de données de ses clients (mais cette dernière comportait des coordonnées bancaires) suite à ce qu'il avait qualifié
Une ampleur inconnue pour le moment
Pour autant, cette dernière aurait été limitée, à certains abonnés (apparemment vous êtes un certain nombre à avoir été touchés, y compris moi). Dans son mail, l'opérateur indique que
cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Aucun de vos mots de passe, aucune donnée bancaire, aucun contenu des communications n'auraient été concernés par l'opération. Pour autant on ne sait pas exactement l'ampleur de cette dernière...
Comme la loi française le prévoit, Free indique avoir déposé une plainte pénale auprès du Procureur de la République. Il a également notifié cette attaque à la Commission nationale de l'informatique et des libertés (Cnil) et à l'Agence nationale de la sécurité des systèmes d'information (Anssi).
Notons que le 19 septembre, SFR avait également informé ses clients avoir été victime d'une fuite de données de ses clients (mais cette dernière comportait des coordonnées bancaires) suite à ce qu'il avait qualifié
d'incident de sécurité portant sur un outil de gestion des commandes de ses clients.