Speedy Life
Actu

Free : les données de millions d’abonnés vendues, quels sont les risques ?


Paolo Garoscio
Mercredi 30 Octobre 2024





Les abonnés de Free sont en état d'alerte depuis l’annonce, mi-octobre 2024, d’une importante cyberattaque qui a compromis les données de près de 20 millions de clients. Un hacker, ayant accédé aux informations sensibles des abonnés, a affirmé le 29 octobre 2024 avoir vendu ces données pour 175 000 dollars (environ 166 000 euros).


Données personnelles : ce que l’on sait du piratage de Free

L’attaque aurait permis à un cybercriminel d’exfiltrer des informations sensibles provenant des bases de données de Free. Les détails volés incluent les noms, adresses, numéros de téléphone, identifiants d’abonné, et, dans plus de 5 millions de cas, les coordonnées bancaires (IBAN). Free a réagi en déposant plainte et en contactant les autorités françaises, telles que la CNIL (Commission nationale de l'informatique et des libertés) et l’ANSSI (Agence nationale de la sécurité des systèmes d'information), qui supervisent les cyberincidents de ce type. L’opérateur a également envoyé un email à ses clients pour les informer de la situation et les sensibiliser aux risques associés.

Les données dérobées constituent une véritable mine d’or pour les cybercriminels. Les coordonnées bancaires, en particulier, peuvent être exploitées pour effectuer des prélèvements non autorisés. Même sans l'accès direct aux comptes, un IBAN permet à des fraudeurs de mettre en place des prélèvements automatiques frauduleux. Par ailleurs, les informations personnelles comme les numéros de téléphone et adresses sont souvent utilisées dans des campagnes de phishing. Les victimes peuvent ainsi recevoir des messages frauduleux leur demandant des informations confidentielles ou les invitant à cliquer sur des liens malveillants.

Comment se protéger et quelles démarches entreprendre ?

Les experts estiment également que des tentatives de prise de contact par des faux conseillers bancaires ou agents de Free pourraient survenir, visant à obtenir des informations supplémentaires ou à soutirer de l’argent sous de faux prétextes. Ce type de fraude est malheureusement fréquent après des attaques de cette ampleur, et les victimes potentielles doivent redoubler de vigilance.

Pour les abonnés concernés, la prudence est de mise. Voici quelques mesures préventives à adopter pour réduire les risques de fraude :
  •     Surveillance bancaire : consultez régulièrement vos relevés de compte et soyez attentif à tout prélèvement ou activité inhabituelle. En cas de débit non autorisé, sachez que la loi vous permet de faire opposition et de demander un remboursement à votre banque.
  •     Méfiez-vous des tentatives de phishing : Soyez vigilant face aux emails, SMS, et appels téléphoniques qui vous demanderaient des informations sensibles. Free a rappelé que ses conseillers ne demandent jamais de codes confidentiels par téléphone ou par mail.
  •     Signalez les fraudes potentielles : si vous pensez être ciblé par une tentative de fraude ou de phishing, signalez-le aux services de police ou via la plateforme de la CNIL.
  •     Protégez vos autres comptes en ligne : même si les mots de passe Free n’ont pas été compromis, il est judicieux de renforcer la sécurité de vos autres comptes, notamment ceux liés à votre banque et vos réseaux sociaux.