Un hacker a publié gratuitement 100 000 IBAN, prétendant qu’ils appartiennent aux abonnés de Free, dans ce qui pourrait bien être l’une des plus grandes cyberattaques visant un opérateur français. Selon ses dires, il détiendrait plus de 5 millions de comptes bancaires associés aux abonnés Free. Et, comme pour provoquer l’opérateur, il a accompagné sa diffusion d’une couverture inspirée du livre de Xavier Niel, Une sacrée envie de foutre le bordel.
Un échantillon pour prouver l’ampleur de la fuite
Le pirate aurait d’abord tenté de monnayer la base de données à Free, demandant 70 000 dollars pour que l’entreprise rachète elle-même les informations volées. Sans réponse de l’opérateur, il a donc décidé de passer à l’offensive en mettant 100 000 IBAN en accès libre sur un site du dark web. Pour le hacker, ce n’est qu’un avant-goût de ce qu’il pourrait mettre en ligne s’il décide de rendre les millions d’autres informations accessibles aux plus offrants.
Visuel : Freenews
Silence de Free sur les IBAN
Free a bien confirmé avoir été victime d’une cyberattaque entraînant la fuite de certaines données personnelles, mais n’a toujours pas précisé l’ampleur des informations compromises, ni confirmé la fuite des millions d’IBAN évoqués par le pirate. Le hacker semble percevoir ce silence comme un manque de transparence envers les abonnés de Free, justifiant ainsi sa publication partielle. Même si on ne va pas se mentir, l’idée est surtout de chercher à récupérer un maximum de sous.
Visuel : Freenews
Vigilance et mesures de sécurité pour les abonnés
Pour les clients Free, le risque de fraude et de phishing est dans tous les cas bien réel. Bien que la Banque de France assure qu’un prélèvement non autorisé reste contestable et remboursable, la simple divulgation d’IBAN augmente le risque d’usurpation d’identité. Free a demandé à ses clients de redoubler de vigilance, notamment face aux mails et appels suspects. Le site Cybermalveillance.gouv.fr, quant à lui, est à disposition pour signaler toute tentative de fraude.
Cette affaire a pris une tournure qui dépasse le simple incident de sécurité habituel (qui se multiplient ces derniers temps). Tout ceci met en cause la capacité de Free, et en général de tous les opérateurs et grandes entreprises, à gérer et protéger les données sensibles de ses utilisateurs. Entre une réponse jugée insuffisante par certains et une communication qui reste floue, la situation ne risque pas de s’apaiser de sitôt. Les utilisateurs attendent surtout de voir comment Free compte répondre concrètement aux menaces du hacker, dont les intentions restent floues mais persistantes.
Que pensez-vous de toutes ces fuites de données ? Est-ce que ça vous inquiéte ?
