Piratage de Free : 19 millions d’abonnés et 5 millions d’IBAN compromis

Piratage de Free : une fuite rendue publique sur Twitter

Sur le réseau social X (anciennement Twitter) SaxX, un utilisateur connu pour sa veille en cybersécurité, a annoncé qu’une attaque aurait touché Free. Un hacker aurait réussi à s’introduire dans les serveurs de l’opérateur télécom pour dérober des données personnelles sensibles. Ce tweet a rapidement fait le tour des réseaux sociaux, attisant l’inquiétude des abonnés concernés, qui se demandent jusqu’à quel point leurs informations ont pu être exposées.



Selon les détails partagés par SaxX, les informations volées ne se limiteraient pas à des données basiques telles que les noms ou adresses e-mail. Le hacker aurait mis la main sur un ensemble bien plus conséquent de données, incluant des noms, prénoms, adresses physiques et e-mails, mais surtout sur plus de cinq millions d’IBAN. Ces informations bancaires sont particulièrement sensibles car elles permettent, lorsqu’elles sont associées à d’autres informations personnelles, de faciliter des fraudes bancaires. Le vol d’IBAN en aussi grand nombre alimente ainsi les craintes d’une vague de tentatives d’escroqueries.

Free et la gestion de la sécurité des données personnelles en question

La révélation d’un piratage à une telle échelle soulève d’importantes questions sur la gestion de la sécurité informatique chez Free. Comment un hacker a-t-il pu accéder à un tel volume de données sans déclencher des alertes immédiates de la part des équipes de sécurité ? Ce vol met en lumière la nécessité pour les entreprises de télécommunication de renforcer constamment leurs dispositifs de protection contre les cyberattaques. Si l’ampleur des données dérobées se confirme, Free pourrait être critiqué pour son manque de vigilance et exposé à de lourdes sanctions. Ce n’est pas la première fois qu’une entreprise se retrouve dans une telle situation, mais l’impact sur la réputation de l’opérateur pourrait être conséquent.

Des IBAN dans la nature : le danger de la fraude bancaire

La divulgation de plus de cinq millions d’IBAN dans cette attaque représente un danger considérable pour les abonnés de Free. En effet, les IBAN sont utilisés pour effectuer des transactions bancaires et, dans les mains de cybercriminels, ces données peuvent servir à mettre en place des prélèvements frauduleux ou d’autres formes de piratage bancaire. Bien que l’IBAN seul ne suffise généralement pas à vider un compte, combiné à d’autres informations volées, il peut permettre à des escrocs bien organisés d’exploiter ces données à leur avantage. Les abonnés concernés doivent ainsi faire preuve de la plus grande vigilance en surveillant leurs relevés de compte et en signalant rapidement toute activité suspecte à leur banque.

Pas de réponse de Free : quelles mesures pour les abonnés concernés ?

Pour l’instant, Free n’a pas officiellement réagi à cette annonce de piratage massif. Les abonnés, quant à eux, sont en attente d’explications et de mesures concrètes de protection de la part de l’opérateur. Il est probable que Free doive bientôt communiquer pour rassurer ses clients, en proposant par exemple un accompagnement pour surveiller l’activité de leurs comptes bancaires ou en mettant en place des mesures pour sécuriser les connexions à leurs espaces personnels.

Comme un signal de rappel des dangers d’Internet

Cet incident souligne l’ampleur des risques auxquels les utilisateurs d’Internet sont confrontés. Alors que les entreprises collectent de plus en plus de données sur leurs clients, les pirates informatiques redoublent d’efforts pour s’emparer de ces informations. Les internautes, quant à eux, doivent redoubler de prudence pour protéger leurs données. L’utilisation de mots de passe complexes, la surveillance régulière de l’activité bancaire et la mise en place de mesures de double authentification sont autant de précautions à adopter pour limiter les risques.

Une cyberattaque similaire avait frappé SFR en septembre dernier

Cette attaque contre Free intervient seulement un mois après une cyberattaque similaire qui a frappé SFR en septembre 2024. Lors de cet incident, des pirates avaient également réussi à accéder aux données personnelles d’un grand nombre d’abonnés, sans toutefois que des informations bancaires ne soient compromises à une échelle aussi importante. Cet enchaînement d’attaques visant deux des plus grands opérateurs télécoms français soulève des inquiétudes croissantes quant à la sécurité des infrastructures numériques de ces entreprises, laissant entrevoir une vulnérabilité systémique au sein du secteur des télécommunications.

Cette attaque pourrait être l’une des plus grandes fuites de données personnelles en France ces dernières années. Free, pris au cœur de cette tempête, devra répondre aux inquiétudes de ses abonnés et fournir des explications claires sur ce qui a mal tourné. Les prochains jours seront décisifs, tant pour l’opérateur que pour ses clients, qui devront redoubler de vigilance face aux risques de fraude bancaire.

Mise à jour 28 octobre 2024 : Free a confirmé la compromission des numéros IBAN de ses abonnés

Free a confirmé que le numéro IBAN de certains de ses clients a été compromis après qu’un pirate informatique a divulgué gratuitement 100 000 IBAN d’abonnés, parmi les 5 millions qu’il prétend détenir dans le cadre d’un vol de données touchant 19 millions d’abonnés. Après une première communication envoyée aux abonnés mobile vendredi dernier, Free a commencé à notifier les abonnés Freebox concernés hier soir soir, précisant que l’attaque ciblait un outil de gestion interne et a permis un accès non autorisé à des données sensibles, incluant nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et informations contractuelles (offre souscrite, date d’abonnement, statut actif ou non). Free a tenu à rassurer ses clients en affirmant qu’aucun mot de passe ni donnée de carte bancaire n’a été dérobé et que seuls les abonnés Freebox seraient touchés, les abonnés mobile étant épargnés.

Le mail envoyé par Free à ses abonnés : Information concernant vos données personnelles

Chère abonnée, Cher abonné,

Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.

Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).

Aucun de vos mots de passe n’est concerné.

Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information.

Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte pénale a également été déposée auprès du procureur de la République. L’auteur de ce délit s’expose à une peine de 5 ans d’emprisonnement et de 150 000 € d’amende.

Nous vous invitons à la plus grande vigilance face au risque d’emails, SMS ou appels frauduleux. Sachez que nos conseillers ne vous demanderont jamais vos mots de passe à l’oral.

En cas de suspicion ou de situation anormale, nous vous invitons à contacter le service officiel d’assistance aux victimes numériques sur : www.cybermalveillance.gouv.fr pour effectuer un signalement et faire valoir vos droits.

Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations.

Pour toute question et demande de renseignements, nous nous tenons à votre disposition au numéro vert suivant : 0 805 921 100.

Quels sont les risques pour les clients Free après la compromission de leurs numéros IBAN ?

La compromission des numéros IBAN des abonnés Free peut présenter des risques, bien qu’ils soient limités par rapport à d’autres types de données sensibles. Avec un IBAN, un tiers ne peut pas effectuer de prélèvements ou de paiements sans l’autorisation du titulaire du compte, car cela nécessite des procédures d’authentification plus strictes. Cependant, les numéros IBAN peuvent être exploités pour des tentatives d’escroqueries, comme le phishing, où les fraudeurs utilisent des informations personnelles (comme le nom et l’IBAN) pour rendre leurs attaques plus crédibles et inciter les victimes à fournir d’autres données sensibles, comme des identifiants de connexion ou des informations de carte bancaire.

Pour se protéger, les clients Free sont donc encouragés à être vigilants face aux emails ou appels suspects et à surveiller toute activité inhabituelle sur leur compte bancaire. Dans tous les cas, il est essentiel de se rappeler que les établissements bancaires et les opérateurs comme Free ne demanderont jamais de transmettre des informations sensibles par email ou téléphone.

( Temps de lecture : 4 minutes | L’illustration de notre article provient d’une représentation imagée d’Alex.I, avec une illustration minimaliste représentant la fuite des données avec des icônes de sécurité brisée et un hacker en arrière-plan )