Dans la nuit du 21 au 22 octobre, un cybercriminel a fait une annonce fracassante sur un site bien connu des amateurs de piratage. Il prétend détenir deux bases de données contenant les informations personnelles de 19,2 millions de clients de Free Mobile et Freebox. Si ces informations se révèlent exactes, ce serait alors l’une des plus importantes fuites de données jamais enregistrées chez l’opérateur. Mais qu’en est-il vraiment ? On vous explique.
Free victime d’une énorme fuite de données ?
Une base de données contenant les informations personnelles d’environ 19 millions de clients Free serait proposée à la vente sur le Dark Web. En effet, un hacker affirme détenir ces données sensibles, parmi lesquelles figurent des noms, prénoms, adresses, numéros de téléphone et même des coordonnées bancaires (IBAN) de plusieurs abonnés Freebox/Free Mobile.
Selon le cybercriminel, cette fuite massive aurait eu lieu le 17 octobre dernier. Il aurait réussi à s’introduire dans les systèmes de Free pour dérober ces informations confidentielles. Pour appuyer ses dires, il a diffusé des extraits de la base de données ainsi que des captures d’écran. Ces informations ont ensuite été relayées par SaxX, un chercheur en sécurité très actif sur Twitter (X).
Les conséquences d’une telle brèche de sécurité sont multiples. Les données personnelles des clients Free pourraient être utilisées à des fins malveillantes, comme des tentatives de phishing, des escroqueries ou encore du vol d’identité. Les abonnés Freebox pourraient également être particulièrement visés, leurs coordonnées bancaires étant potentiellement compromises.
Pas de confirmation officielle de Free
Pour l’heure, Free n’a pas officiellement commenté ces allégations de piratage. Il faut préciser que le profil du cybercriminel qui serait à l’origine de ces révélations a été créé très récemment, ce qui soulève des questions quant à la fiabilité de ses informations. De plus, l’ampleur de la fuite annoncée (19 millions de clients) semble disproportionnée et pourrait être exagérée. Une fuite d’une telle ampleur semble peu probable, car elle concernerait une très grande partie des abonnés de l’opérateur.
Il est courant dans ce genre de situation que des individus malintentionnés cherchent à semer le trouble en diffusant de fausses informations ou en exagérant l’impact de véritables incidents de sécurité. Ces pratiques, souvent liées à des tentatives d’extorsion ou à un simple désir de nuire, peuvent générer une panique injustifiée et porter atteinte à la réputation des entreprises visées. Mais, par mesure de précaution, il est recommandé aux clients de changer leurs mots de passe, de mettre à jour leurs terminaux et d’éviter de cliquer sur des liens suspects.