L’affaire a été révélée par le hacker éthique SaxX sur le réseau social X (anciennement Twitter), qui a repéré une mise en vente suspecte sur ce qu’il qualifie d'”Amazon du dark web”. Le fichier en question, pesant 43,6 gigaoctets, contiendrait une mine d’or d’informations sensibles : noms, prénoms, adresses postales, numéros de téléphone, emails, et même les identifiants Freebox des clients. Plus inquiétant encore, un second fichier comporterait les coordonnées bancaires (IBAN) de plus de 5,11 millions d’abonnés.
Cette possible violation de données intervient dans un contexte particulièrement délicat pour les opérateurs télécoms français. SFR, les services publics français (Pôle Emploi, la CAF et France Connect) ont récemment fait les frais d’une série de piratages.
Pour Free, cette situation est d’autant plus embarrassante que l’opérateur traîne déjà un passif en matière de cybersécurité. Fin 2022, l’entreprise avait été épinglée par la CNIL pour des manquements dans la protection des données personnelles de ses clients.
La prudence reste de mise. L’année dernière, une alerte similaire concernant 14 millions de clients s’était révélée être une fausse alarme, fermement démentie par Free. Cette nouvelle menace pourrait donc être soit une tentative de rançonnement visant l’opérateur, soit une arnaque destinée à piéger d’éventuels acheteurs sur le dark web.
En attendant, le mode opératoire du vendeur présumé mérite notre attention. En effet, il promet de céder l’intégralité des fichiers en une seule transaction, via un système d’escrow, sorte de tiers de confiance du dark web garantissant la bonne exécution de la transaction. Cette approche professionnelle soulève des inquiétudes quant à la crédibilité de la menace.
🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | 19M de comptes et 5M d'IBAN de l'opérateur téléphonique Free mis en vente sur le "Amazon de la cybercriminalité"
Hier nuit, un cybercriminel a mis en vente deux bases de données supposées appartenir à Free :
👉 l'une comportant 19 192 948 de comptes… pic.twitter.com/24lgxXsoWv— SaxX ¯_(ツ)_/¯ (@_SaxX_) October 22, 2024
Comment se protéger face à la menace ?
Face à cette situation, les experts en cybersécurité recommandent aux clients Free de redoubler de vigilance. Les mesures préventives conseillées incluent la mise à jour systématique des systèmes d’exploitation, l’utilisation d’un gestionnaire de mots de passe robuste, et l’activation de l’authentification à double facteur sur tous les comptes sensibles. La surveillance régulière des relevés bancaires est également préconisée pour détecter toute activité suspecte.
Pour l’heure, Free n’a pas encore confirmé officiellement la véracité de cette fuite. Contactée par la rédaction, l’entreprise n’a pour le moment aucun commentaire à faire sur cette potentielle menace. Nous ne manquerons pas de mettre à jour cet article dès que Free nous aura transmis sa communication officielle.
- Une possible fuite de données massive chez Free concernerait 19 millions de clients.
- Les données sensibles incluent les coordonnées personnelles et bancaires de 5 millions d’abonnés
- L’authenticité de la fuite n’est pas encore confirmée, mais la vigilance est recommandée pour tous les clients Free
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
