Fuite de données chez Free : comment savoir si votre IBAN et vos informations ont été piratés ?
L'opérateur indique à RTL que les clients impactés par la cyberattaque ont normalement été prévenus par mail depuis ce week-end.
C'est la question qui tracasse les clients du deuxième opérateur du pays : comment savoir si l'on est concerné par le piratage de Free ? L'entreprise fondée par Xavier Niel a confirmé ces derniers jours à RTL et aux médias nationaux qu'une intrusion dans un outil de gestion avait exposé les données personnelles d'une partie de ses abonnés dans le fixe et le mobile. Si Free ne précise par l'ampleur de la compromission de données, le cybercriminel qui a revendiqué l'attaque assure avoir mis en vente les fiches de 19,2 millions de clients de l'opérateur, ainsi que les identifiants bancaires IBAN de 5,1 millions d'abonnés Freebox. Un piratage massif qui expose les victimes à un regain de cybermenaces dans les prochains mois.
Les personnes dont les données ont été dérobées sont censées avoir déjà reçu un mail de Free à l'heure où était publié cet article. L'opérateur est en effet tenu légalement de notifier tout accès non autorisé aux données de ses clients. Deux messages ont, semble-t-il, été envoyés par l'opérateur : un premier concernant la violation des données relatives à la fiche client, expédié à partir de vendredi soir, et un second évoquant l'accès non autorisé aux IBAN, que les clients concernés ont dû recevoir à partir de lundi.
Free confirme ce mardi 29 octobre à RTL que, sauf erreur technique dans l'acheminement des courriels, tous les clients affectés par l'incident ont été informés à ce stade. Il n'est donc pas utile d'appeler ou de contacter par chat le service client de l'opérateur qui ne sera pas en mesure de fournir cette information directement. En revanche, il est possible de joindre un numéro vert au 0805 921 100 pour trouver des réponses à ses inquiétudes sur le sujet.
À moins d'acheter la base de données vendue par le pirate à l'origine de l'intrusion, il n'existe pas d'autre moyen légal de savoir qui figure dans les fichiers clients compromis. Dans les prochains mois, il sera peut-être possible d'obtenir cette information via des sites spécialisés dans la remontée d'informations sur le dark Web, comme le site Have I Been Pwnd (Est-ce que je me suis fait avoir ?) ou l'outil de surveillance du dark Web de Google. Ces deux services passent en revue les mails et les numéros de téléphone compris dans les bases de données piratées ces dernières années et proposent aux internautes de vérifier si leurs informations en font partie.
- Fuite de données chez Free : quels sont les risques si votre IBAN a été piraté ?
- Fuite de données chez Free Mobile/Freebox : 19 millions de fiches clients, 5 millions d'IBAN.... Ce que l'on sait
- Blocage des sites porno en France : pourquoi toutes les plateformes ne sont pas concernées
- SNCF Connect : les astuces à connaître pour trouver les billets de train aux meilleurs prix
- OM-PSG, Real-Barça : le piratage sportif continue de prospérer sur Telegram
