Si vous êtes clients Free, vos données sont peut-être dans la nature. Les données personnelles de 14 millions de clients de l’opérateur téléphonique ont été mises en vente sur le dark web, rapporte le média spécialisé dans la cybercriminalité Zataz. Un hacker indique en effet avoir réussi à pénétrer une base de données de l’entreprise, et récupéré une énorme quantité d’informations sensibles. Adresses mail, numéros de téléphone, adresses postales… tout y est.
Dans son message posté sur un forum spécialisé, le hacker indique qu’il est prêt à vendre le document au plus offrant, mais qu’il conservera une copie des données dérobées en guise de sécurité. Il exige aussi un paiement en Monero, une cryptomonnaie méconnue, mais particulièrement appréciée des pirates, puisqu’elle permet de réaliser des transactions anonymes, sans dévoiler publiquement l’identité du vendeur et de l’acheteur, ni même leur montant.
Sueurs froides chez Free
Pour appuyer son discours, le hacker a dévoilé publiquement une partie des données dérobées, avec des fichiers comprenant les données de plusieurs clients parisiens. Ces dernières sont exactes, confirme Zataz. Si vous êtes clients Free — ou que vous l’avez été un jour — il convient donc de prendre certaines précautions.
Heureusement, le fichier semble assez daté. Contactés par Zataz, certains clients figurant dans la base de données ont indiqué qu’ils avaient déménagé, ou qu’ils n’étaient plus clients de l’opérateur depuis déjà plusieurs années. Les informations avancées par le pirate paraissent donc anciennes. Malgré tout, elles ne sont pas sans danger. Couplées à certaines informations sensibles, les adresses mail dérobées pourraient servir à mener une vaste campagne de phishing, ou être utilisées en guise d’identifiants pour une attaque de force brute sur n’importe quelle plateforme en ligne.
Comment savoir si vous êtes concernés ?
Difficile de savoir avec certitude si vous faites partie des clients touchés par ce vol de données. Mieux vaut prévenir que guérir : si vous avez un jour souscrit aux offres de l’opérateur, le mieux reste de changer vos mots de passe, et de rester attentif aux éventuelles tentatives de phishing qui pourraient polluer vos boîtes mail dans les semaines et les mois à venir.
Plus de peur que de mal heureusement. De son côté, Free a démenti les affirmations du pirate, en expliquant à nos confrères de Frandroid que seules quelques fiches d’abonnés situées dans le 18e et le 19e arrondissement de Paris étaient concernées. La société assure avoir déjà prévenu ses clients, conformément aux directives légales prévues par la CNIL et le RGPD en Europe. Elle a aussi porté plainte contre le hacker.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.