La semaine dernière, l’opérateur de Xavier Niel était victime d’une cyberattaque inédite. 19 millions de comptes, dont 5 millions d’IBAN — français pour la grande majorité — ont été mis en vente sur le darkweb. Vendredi 25 octobre, et après avoir nié en bloc pendant plusieurs heures, Free confirmait finalement le vol de données bancaires. Une situation critique pour l’entreprise, qui se voulait toutefois rassurante dans sa communication de crise. Mais au final, que risquez-vous avec un IBAN dans la nature ?
IBAN volé : quels risques ?
Utilisé par les particuliers et les entreprises pour faciliter les transactions entre plusieurs comptes bancaires, les IBAN servent aussi à mettre en place des prélèvements automatiques, pour des abonnements mensuels par exemple. La bonne nouvelle, c’est qu’un IBAN seul ne permet théoriquement pas de débiter de l’argent sur un compte bancaire qui ne vous appartient pas. Pour parvenir à leurs fins, il faudrait que les hackers obtiennent un mandat de prélèvement signé directement de la main de leur victime.
Reste que les fraudes sur ce type d’opérations ne sont pas rares, surtout si la fuite de l’IBAN est couplée à d’autres données personnelles, comme les noms, prénoms et coordonnées des internautes. C’est bel et bien le cas avec la cyberattaque dont a été victime Free. La situation est donc autrement plus problématique, puisque l’identité du mandataire, le numéro de téléphone ou d’autres informations bancaires comme le code BIC ont également fuité.
Vous pouvez porter plainte en ligne
Si vous êtes victimes de la fuite de données de Free, vous pouvez porter plainte en ligne. Mercredi 30 octobre, la Commission nationale de l’informatique et des libertés (CNIL) a annoncé l’ouverture d’une enquête, destinée à faire la lumière sur l’affaire. Cette dernière a été confiée à la brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris.
En attendant, les victimes ont la possibilité de porter plainte directement auprès de la CNIL contre Free, si elles estiment que leurs données n’ont pas été suffisamment protégées par l’entreprise. Si vous êtes victimes d’une usurpation d’identité, d’une arnaque ou de paiements frauduleux, il faudra en revanche plutôt vous diriger vers le commissariat le plus proche, pour porter plainte en bonne et due forme. Pour accélérer le traitement de votre demande, un formulaire en ligne est déjà disponible sur le site cybermalveillance.gouv.fr.
Enfin, notez que depuis aujourd’hui, Free a mis en place un numéro vert (gratuit) pour assister les abonnés touchés par la fuite de données, il s’agit du 0 805 921 100, accessible 7 jours sur 7 du lundi au dimanche inclus, de 9 h à 18 h.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Et on sait comment si on est victime ? C’est des IBANs de clients actuels ? Anciens ? Sur quelle période ?
Si vous avez reçu un mail de free mobile ça touche identité numéro de téléphone mais si vous avez aussi eu un mail de free pour la box, votre Iban a été récupéré.
Free a envoyé ces mails qu’aux clients piratés.
Si pas de mails pas touché
Et oui comme Bob, à part consulter sa banque à longueur de journée, comment peut on savoir si nos coordonnées sont impactées ?
C’est moi, ou il n’y toujours rien sur le site cybermalveillance.gouv.fr, on nous mène en bateau, sérieux, il faut vérifier avant de sortir des conneries, en attendant nos données sensibles sont en ballade, et ça craint vraiment, une fois de plus, nous sommes SEULS. C’est juste pathétique.
“Vous pouvez désormais… / Free : la plainte en ligne est ouverte / etc. / Cela illustre, une fois de plus, des informations non vérifiées. À part porter plainte sur le site de la CNIL (il faut le numéro SIRET de Free, etc.), il n’y a encore rien de disponible, à ce jour et à cette heure, sur le site cybermalveillance.gouv.fr, comme les titres le proclament. Le mieux reste de rester vigilant et d’envoyer un message à votre banque, simplement pour les informer de cette affaire. Quant au système d’IBAN, il est temps de le remplacer par quelque chose de plus sécurisé pour le consommateur. Cela me semble d’un autre âge.
8 jours après la fuite… toujours rien. C’est consternant de médiocrité. Que dire des médias et sites qui passe leur temps à se tirer la bourre pour être le premier a donner des (fausses) infos…
Porter plainte ? oui… le parcours du combattant sur la CNIL. Même avec toutes les infos, copies mails, SIRET Free etc… la plainte ne peut aboutir car “Vous ne pouvez pas accéder à la page suivante à cause d’erreurs.”
je tourne en boucle depuis 3 jours.
Le site du gouvernement ou même cybermalveillance.gouv.fr ? un sketch !
En gros, on se démerde et on surveille notre compte en banque toute la journée par la faute d’un opérateur qui ne sait pas tenir ses infos et ses clients. Bravo Free, bravo l’état, vive le RGPD et autres conneries du genre.
Je sors d’une énième formation RGPD et nous sommes loiiiiiiiin des plaintes propres avec scénario, paiement de dommages et intérêt pris sur le CA etc etc.
Des fois c’est à regretter le système juridique expéditif des USA pour ce genre de chose.
Merci pour rien, je me débrouille.
Même constat lamentable, tjrs tien coté site de la CNIL pour déposer plainte suite au piratage de Free… J+12 (premiere info du piratage et communication de free 25/10/2024)
Une fois de plus, les méchants s’en tirent sans être inquiétés et les clients qui n’ont rien demandé subissent et sont laissés à l’abandon….
Elle est belle la justice……
Merci de communiquer de bonnes informations, il est impossible de déposer plainte à la CNIL, ils ont abandonné l’idée de nous aider, 19 millions de clients ! on va devoir attendre, surveiller nos comptes bancaires si on nous vole la seule solution, porte plainte en ligne à la police ou sur place… mais rien ne sera fait pour nous aider ! seules les banques devront nous rembourser !
Cest bien vrai tout ce que vous avez marqué c’est free les responsables on veut aller porter plainte les policiers s’en foute de la plainte on doit ce démerdé et subir à cause de la police et de free on doit subir il dise qu’il faut la police qu’il faut changer le mot de passe mais changer le mot de passe de la boîte mail ne sert à rien puisque les ravisseurs ont l’adresse email donc2changer le mot de passe ne change rien