Le 29 octobre 2024, une révélation secoue les abonnés de l’opérateur Free : un pirate informatique a vendu les données personnelles de près de 20 millions de clients. Cette vente représente l’une des plus vastes violations de données personnelles en France, exposant les abonnés à des risques de fraude et de cyberattaques.
Piratage de Free : le hacker a vendu vos données !
Par
Publié le 30 octobre 2024 à 7h30
175000 DOLLARSLes données piratées chez Free auraient été vendues pour 175.000 dollars.
Le fait que la vente ait été conclue augmente les risques d’attaques contre les clients de Free. Ces derniers doivent donc rester très vigilants puisque des personnes malveillantes pourraient avoir mis la main sur les données.
Free visé par un piratage massif, les données ont été vendues
L’affaire a débuté mi-octobre, lorsque Free a confirmé avoir été victime d’un piratage informatique ciblant sa base de données. Les informations volées concernent 19,2 millions de comptes clients et 5,11 millions de coordonnées bancaires sous forme d’IBAN, selon l'annonce du hacker lui-même. Ces données comprennent des informations hautement sensibles, notamment les noms, prénoms, adresses, numéros de téléphone, et identifiants d'abonné.
Free a réagi rapidement en déposant une plainte et en informant les autorités compétentes, dont la Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) hacker revendique et vend les données sur le darknet
Le 29 octobre, le cybercriminel derrière cette attaque a affirmé avoir vendu les données volées à un acheteur non identifié pour un montant de 175 000 dollars. Cette transaction, qui s’est déroulée sur le darknet, révèle l’ampleur du marché noir des informations personnelles et les gains que peuvent en tirer les cybercriminels. Selon des sources expertes en cybersécurité, cette vente pourrait exposer les abonnés de Free à des campagnes de phishing massives, des tentatives de fraudes bancaires et des usurpations d'identité. « La base de données de Free a été vendue pour 175 000 dollars, une somme alarmante lorsque l’on considère la sensibilité des informations en jeu. Cela expose des millions d’abonnés à de graves risques, » explique Saxx, un expert en cybersécurité très actif dans la veille des cyberattaques en France.
Récapitulatif des données volées chez Free
| Type de données | Volume estimé | Risques associés |
|---|---|---|
| Comptes clients | 19,2 millions | Phishing, spam, usurpation d'identité |
| IBAN | 5,11 millions | Fraude bancaire, prélèvements frauduleux |
| Autres informations (nom, adresse, téléphone) | Non spécifié | Escroqueries, vols d’identité |
Free ne semble pas avoir racheté les données
Ce qui a de quoi inquiéter les clients et anciens clients de l’opérateur de Xavier Niel est que le pirate semble plutôt remonté contre ce dernier. Dans son message posté sur le darknet, il écrit que Free n’a « rien compris » en pensant que la base de données était gratuite. Une pique avec une référence au très connu slogan de Free, « il a Free, il a tout compris ».
🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | COUP DE TRAFALGAR, la base de données de Free a été vendue pour 175 000$ selon le cybercriminel !
💥 C'EST FOU CE QUI EST ENTRAIN DE SE PASSER !
Ce mardi 29 octobre 2024 à 19H40, le cybercriminel à l'origine de la cyberattaque de Free et qui a mis… pic.twitter.com/hNUdqOZ8Wf
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) October 29, 2024
Si la transaction avait été réalisée entre le pirate et Free, ou une personne mandatée par Free ou par l’ANSSI, le hacker n’aurait pas de raisons de se moquer de l’opérateur. De quoi laisser penser que c’est bien un acteur tiers qui a récupéré les informations.
Piratage : une réponse de Free, mais des inquiétudes persistantes
Face à cette attaque d'une gravité sans précédent, Free a immédiatement communiqué avec ses abonnés, confirmant que certaines de leurs données avaient été compromises. Dans un courriel adressé aux clients, Free a tenté de les rassurer en affirmant que des mesures de sécurité renforcées avaient été mises en place pour empêcher de futurs incidents de ce type. Cependant, l’opérateur n’a pas mentionné l’ampleur de la faille ni précisé le sort des 5,11 millions d'IBAN dérobés. Selon Free, les mots de passe des utilisateurs n’auraient pas été exposés, mais l’absence d’informations détaillées laisse place à l’inquiétude .
Liste des actions recommandées par Free et la CNIL pour les abonnés concernés
- Surveiller ses comptes bancaires : Examiner régulièrement les relevés pour détecter toute activité suspecte.
- Ignorer les emails et SMS suspects : Ne jamais cliquer sur des liens ou fournir des informations sensibles en réponse à des sollicitations inhabituelles.
- Alerter sa banque : Demander un blocage des prélèvements SEPA suspects si un IBAN a été compromis.
- Signaler les fraudes : Utiliser le portail Cybermalveillance.gouv.fr pour toute tentative de fraude.
Les abonnés sont invités à être particulièrement vigilants face aux tentatives de phishing, de faux appels de conseillers bancaires et aux courriels frauduleux. Les usagers sont encouragés à signaler toute activité suspecte, un rappel crucial à l’heure où les attaques de ce type se multiplient en France.
La vulnérabilité des systèmes d’information des opérateurs en question
Cet incident rappelle la vulnérabilité des systèmes de gestion des opérateurs télécoms en France. Avec l'augmentation des cyberattaques contre les infrastructures critiques, les experts s'interrogent sur les lacunes de sécurité dans ce secteur. Free n’est pas le seul à être touché : en 2023, plusieurs autres entreprises européennes ont subi des fuites de données similaires. La question se pose donc de savoir si les mesures actuelles de sécurité des opérateurs sont suffisantes face à des hackers toujours plus sophistiqués.
Face aux risques, il est primordial pour les abonnés Free de renforcer leur vigilance. Outre la surveillance de leurs comptes bancaires, ils peuvent également envisager de limiter les informations qu’ils partagent en ligne, utiliser des mots de passe robustes et uniques, et activer l’authentification à deux facteurs sur leurs comptes sensibles.
Conseils pratiques de protection contre les cyberattaques
- Activer l'authentification à deux facteurs sur tous les comptes sensibles (mails, comptes bancaires).
- Utiliser un gestionnaire de mots de passe pour éviter les mots de passe faciles à deviner.
- Se méfier des sollicitations par téléphone ou mail demandant des informations personnelles ou bancaires.
- Garder son système d'exploitation et ses logiciels à jour pour bénéficier des dernières protections de sécurité.
Alors que les cyberattaques se multiplient et que les informations personnelles deviennent des marchandises prisées sur le darknet, la sécurité des données personnelles apparaît comme une priorité nationale. Le gouvernement français, par l’intermédiaire de la CNIL et de l’ANSSI, incite les entreprises à renforcer leurs dispositifs de sécurité et à informer le public sur les bonnes pratiques en matière de cybersécurité. En attendant que des solutions efficaces soient mises en place, la vigilance individuelle reste la meilleure défense face aux cybercriminels.