La nouvelle était tombée en fin de semaine dernière, elle est désormais officielle. Vendredi 25 octobre dernier, Free confirmait être victime d’une cyberattaque, ayant entraîné le vol de certaines données de ses abonnés. Sur le moment, l’opérateur ne s’était pas épanché sur la nature et de volume de ces données personnelles. De son côté, le hacker présumé s’était montré beaucoup plus bavard, faisant état de plus de 5 millions d’IBAN — français pour la très grande majorité — appartenant aux abonnés de l’entreprise. Au total, ce sont 5,11 millions de données bancaires qui auraient été dérobées, faisant de l’incident l’une des cyberattaques les plus importantes jamais enregistrées contre un opérateur téléphonique français.
100 000 IBAN en guise de preuve
Ce week-end vers 4h30 du matin, rapportent nos confrères d’Univers Freebox, le hacker présumé a voulu frapper fort, en diffusant gratuitement un échantillon de 100 000 IBAN sur un site de vente du dark web. Si les données exposées viennent à être confirmées par l’entreprise, ce ne sera qu’une question de temps avant de voir les 5 millions d’identifiants bancaires supplémentaires être vendus aux plus offrants.
En plus de s’offrir une publicité de choix pour les internautes malveillants qui voudraient acquérir illégalement les données bancaires des clients Free, le hacker aurait aussi lancé cette contre-offensive pour mettre en défaut l’opérateur de Xavier Niel. Plus tôt cette semaine, et malgré nos sollicitations, Free avait en effet assuré qu’aucun mot de passe ni carte bancaire n’ont été dérobés, mais s’était bien gardé de mentionner les IBAN. En guise de punition médiatique, le hacker a décidé de jouer les trubles fêtes, en livrant 100 000 IBAN en pâture aux cybercriminels, tout en reprenant ironiquement le titre du livre de Xavier Niel récemment publié : “Une sacrée envie de foutre le bordel“.
Free ne négocie pas
Après avoir mis en vente les données récoltées chez Free à 10 000€, les enchères sont finalement montées à 65 000€. “J’ai donné la possibilité à Free SAS d’acheter sa propre base de données en une seule vente jusqu’à présent pour éviter des conséquences très dramatiques et inquiétantes pour tous ses clients, mais sans aucune réponse de leur part pour l’instant“.
Malheureusement, ce genre de situation semble être voué à se répéter. Suite à la cyberattaque qui a frappé SFR au mois de septembre, il est fortement recommandé de mettre en place toutes les mesures de sécurité possible afin d’éviter d’éventuelles répercussions. De nombreuses fonctionnalités permettent aujourd’hui de se protéger sans trop d’efforts. Les gestionnaires de mots de passe sont désormais intégrés à la plupart des smartphones et des navigateurs et sont un outil essentiel pour éviter le piratage de comptes. Pensez également à activer l’authentification à deux facteurs lorsque les sites et applications vous le proposent.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Et toujours aucun dédommagement…. REEF ferait peut -être mieux sur ce point.
Un conseil : révoquez l’autorisation de prélèvement de free et payez à la facture (chèque ou via CB)
C’est quelque chose qui n’ai pas possible chez Free. Ils obligent de mettre un RIB, sinon tout les mois vous payer 7,5 euros de frais en plus de votre facture
Merci qui ? Merci FREE qui ne veut pas dépenser un centime pour la protection de ses abonnés. Je suis un récent abonné de free et après un coup de fil à ma banque, je me casse de chez M’sieur Niel.
Si tu croix que c’est mieux chez les autres vas y cour.
Nos données ne sont pas en sécurité chez qui que se soit du moment que c’est relié au net et encore faut être sûr du personnel…
70 000 euros serait un faible prix à payer pour éviter que les agences renseignement externes n’aient accès aux données, surtout en temps de guerre….
Vive les urpations d’identité et les attaques de surveillance ciblées à venir !
NSO…
Qu’est ce qui empêche les hackers de garder une copie des données ? Et puis le chantage, très peu pour moi.. je suis client free oui..
C’est peut-être un hacker chapeau gris (ni chapeau blanc, ni chapeau noir) ? Une sorte de hacker chapeau noir avec un peu d’éthique… 65000 balles c’est pas grand chose pour une boîte comme Free… Autant tenter de payer ça je dirais.
Les conseils en fin d’articles reste bon pour ceux qui ne les pratiquent pas mais on d’accord qu’à partir du moment ou la fuite provient du serveur ça change pas grand chose pour nous?
De plus maintenant que L’iban de plusieurs français est dans la nature annulé l’autorisation de free ne changera rien, non?
Ça ne changera rien en effet !
Les fameux « trubles fêtes »
Peu importe qu’on aime Free ou pas, mais payer les rançonneurs serait totalement contre productif.
1/ Rien ne dit qu’il ne vendront pas quand même le fichier derrière une fois payer, on me fera pas croire que c’est des bisounours qui une fois payé abandonne tout :p
2/ Bonjour la porte ouverte à inviter tous les pirates à venir tenter d’obtenir les données à leur tour.
On a beau mettre tout les systèmes de sécurités possibles et imaginables tant qu’il reste de l’humain il y aura toujours un jour ou un autre, un phishing ou une intrusion sur les systèmes des sociétés et donc ensuite une fuite d’information.
quand je pense que la poste gére les donnêes de pas mal de Français (coffre électronique : facture, paie, papier officiel, impot et co) une mine d’or pour un hacker.
heureusement j’ai toujours refusé malgré le forcing des rh.
C’est quoi le rapport Sherlock entre free et la poste ? T’es un résistant toi
65000 balles c’est que dalle pour une boîte comme Free, c’est presque comme 1€ symbolique. On dirait que le hacker voulait juste “s’amuser” et qu’il aurait pu être beaucoup plus exigeant…