La cyberattaque massive subie par Free a entraîné la mise en vente des données personnelles de près de 20 millions de clients pour un montant de 175 000 dollars. Ce piratage soulève, une fois encore, des questions sur la sécurité de l’opérateur et les risques encourus par ses abonnés.
Confirmation de la ventre pour 175 000 dollars
5 millions d’IBAN vendus
Les informations personnelles de millions de clients Free, dont peut-être vous, incluant plus de 19 millions de comptes et 5 millions d’IBAN, ont été vendues pour 175 000 dollars sur BreachForums, un forum dédié à la cybercriminalité. Le hacker responsable a confirmé que ces données n’ont pas été rachetées par Free malgré une tentative d’extorsion préalable. Face à l’absence de réponse de l’opérateur, le cybercriminel a décidé de mettre aux enchères ces informations sensibles, incluant noms, adresses, numéros de téléphone et emails. Ce piratage, qui a bien été confirmé par Free, accentue considérablement la vulnérabilité des abonnés face aux risques de fraude.
Une cyberattaque massive contre Free
Pour rappel, Free a été la cible d’une cyberattaque de grande envergure, révélée tardivement par l’opérateur. Le hacker à l’origine de cet acte a réussi à infiltrer les systèmes de Free pour extraire les données personnelles et bancaires de millions d’abonnés. L’ampleur de l’attaque, touchant un nombre impressionnant de clients, a suscité une inquiétude générale, notamment concernant l’usage que pourraient faire les criminels de ces informations.
Lettre envoyée à tous les utilisateurs de Free
Quels risques pour les abonnés ?
Ce vol de données personnelles expose les abonnés à un risque accru de fraude, en particulier via le phishing et les prélèvements bancaires frauduleux. Free invite ses clients à la plus grande vigilance, notamment en surveillant leurs comptes bancaires. Des SMS, emails et appels suspects pourraient être utilisés pour obtenir des informations supplémentaires. Les abonnés doivent également redoubler de prudence vis-à-vis des communications non sollicitées qui pourraient dissimuler des tentatives de fraude.
Des fuites à répétition
Ce cas, qui touche également d’autres entreprises françaises, met en évidence la nécessité pour les entreprises de renforcer leurs systèmes de sécurité afin d’éviter de telles intrusions et de protéger les informations de leurs clients. Il est tout de même agaçant de subir toute l’année des régulations contraignantes (RGPD, cookies et autres limitations fonctionnelles) censées protéger les utilisateurs, pour finalement voir nos informations personnelles volées à cause de failles présentes chez les opérateurs ou les boutiques en ligne.
Quel regard portez-vous si cette affaire ? Est-ce que c'est le genre de problème qui pourrait vous faire changer d'opérateur ? Ou vous vous en fichez un peu ?
