Fuite de données chez Free : l’opérateur confirme la fuite des IBAN de ses abonnés

La récente fuite de données chez Free a pris une tournure inquiétante. Alors que l’opérateur s’est contenté de confirmer une fuite de données sans en préciser l’ampleur, le hacker a décidé de passer à l’action. En effet, le pirate a publié gratuitement les RIB de 100 000 clients de l’opérateur sur le dark web. Jusqu’à présent, l’opérateur n’avait jamais confirmé la fuite des IBAN, mais c’est désormais chose faite.

100 000 RIB d’abonnés Free divulgués sur le dark web

On vous en parlait la semaine dernière, la fuite de données qui touche Free concerne potentiellement des millions de clients. Contacté par l’AFP, l’opérateur a confirmé avoir été victime d’une cyberattaque qui a entraîné une fuite de données personnelles de certains clients. L’attaque a ciblé un outil de gestion de l’entreprise. Mais, d’après Free, « Aucun mot de passe », « aucune carte bancaire », « aucun contenu des communications » (emails, SMS…) ne sont concernés ». En réponse à cette communication de Free, le pirate a décidé de passer à l’action. Ainsi, d’après l’expert en cybersécurité Clément Domingo, connu sous le pseudo SaxX, le cybercriminel à l’origine de la cyberattaque de Free a rendu public un échantillon de 100 000 IBAN accessible sur le dark web.

Pour le hacker, cette divulgation gratuite n’est qu’un prélude. Il affirme être en possession de 5,11 millions d’IBAN supplémentaires, ce qui ferait de cette attaque l’une des plus vastes jamais enregistrées contre un opérateur français. La publication de cet échantillon visait à exercer une pression sur Free. Aussi, faut-il préciser que le hacker a accompagné la publication des IBAN d’une image provocatrice, faisant référence au livre de Xavier Niel « Une sacrée envie de foutre le bordel ».

Free confirme la fuite des IBAN de ses clients

L’ampleur de la cyberattaque subie par Free était déjà préoccupante, mais de nouvelles révélations viennent aggraver la situation. En effet, l’opérateur a finalement confirmé la fuite des IBAN de ses abonnés, une information initialement omise dans sa communication officielle. Cette confirmation fait suite aux révélations du hacker ayant mis en vente la base de données volée. Le pirate a reproché à Free d’avoir sciemment dissimulé la fuite des IBAN pour ne pas alarmer ses clients.

Dans le message adressé à ses abonnés, Free précise : « Cette attaque a entraîné un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non). ». C’est la première fois que Free évoque la fuite des IBAN, suggérant que ses abonnés Freebox sont les principales victimes de cette cyberattaque. L’opérateur assure que les mots de passe et les informations bancaires n’ont pas été compromis, mais l’étendue exacte des données volées reste floue.

Free rassure ses clients et affirme que les mesures nécessaires ont été adoptées pour renforcer la protection de ses systèmes d’information. Toutefois, les possibilités d’utilisation de ces IBAN par les pirates sont nombreuses. Ils peuvent utiliser ces informations pour rendre leurs attaques de phishing plus crédibles. En connaissant les coordonnées bancaires de leurs victimes, ils peuvent simuler des demandes légitimes de leur banque afin d’obtenir des informations sensibles.

Il est donc important de redoubler de vigilance face aux emails suspects. Ne cliquez pas sur les liens douteux et protégez vos comptes avec des mots de passe forts et l’authentification à deux facteurs. Aussi, surveillez régulièrement vos comptes bancaires et signalez toute activité inhabituelle à votre banque.

Recevez nos prochains tests et guides d'achat dans votre boite mail.

Inscrivez-vous à la newsletter de cablereview. Un email par jour, pas de spam !

Besoin d'aide pour choisir votre offre Internet ou mobile ?

Un conseiller cablereview vous aide à trouver la meilleure offre. Appelez-nous !

Ces articles peuvent vous intéresser