L’info avait été révélée par Zataz – un site qui rapporte souvent des cas avérés de piratages massifs d’entreprises de premier plan. Une base de données de 2,9 Go aurait été proposée à la vente sur un forum du darknet.
Le fichier obtenu par un pirate qui se fait appeler Dépressif, contenait selon ce dernier les données personnelles (nom, numéro de téléphone, adresse mail et adresse de résidence) de clients de “l’un des plus grands fournisseurs d’accès Internet français, avec plus de 14 millions” de comptes.
Free admet un petit piratage potentiel, mais il concerne très peu de clients
Selon Zataz, pas de doute – le nom de l’opérateur en question est visiblement Free. La base de données proposée l’équivalent de quelques centaines de dollars dans la cryptomonnaie Monero, ne serait, assure le pirate, vendue “qu’à une seule personne”.
Aucune autre info, par exemple sur la source des données, n’était fournie par le pirate. Zataz suppose alors qu’il pourrait s’agir des conséquences d’une faille dans un call center. Notons qu’à ce stade le wording même employé par Dépressif pouvait porter confusion.
Son post complet était en effet « l’un des plus grands fournisseurs d’accès Internet français, avec plus de 14 millions de clients. Je vends uniquement une copie de ces données ». Ce qui a conduit un grand nombre de sites à conclure que les données de 14 millions de clients s’étaient échappées dans la nature.
Or, comme le rapporte Frandroid, Free vient de démentir ces allégations de piratage massif :
“L’information selon laquelle une base d’abonnés Free de 14m d’abonnés est en ligne est fausse”, répond Free qui souligne ne pas avoir “souffert d’un tel incident”. Toutefois l’opérateur n’est pas aussi catégorique que ce à quoi on aurait pu s’attendre.
Free révèle en effet qu’il a bien été victime d’un “incident” dans le courant du mois d’août : “un accès salarié (compromis par un hackeur) a permis de récupérer quelques fiches d’abonnés toutes situées dans le 75018 ou 75019”.
Données périmées ?
Autrement dit seules les données de clients Free situées dans le 18e et le 19e arrondissement parisien peuplent normalement le fichier mis en vente par Dépressif. Ce qui peut, compte tenu du nombre de personnes vivant dans ces zones, représenter tout de même pas mal de monde.
Selon le dernier recensement (2020), en effet, le 19e arrondissement comptait 183 211 habitants, sur une surface de 6,8 km2. Quant au 18e arrondissement, on parle de 191 135 habitants sur 6 km2. Impossible de dire exactement combien cela représente en nombre d’abonnés.
Mais cela peut donner une idée : si entre 2 et 3% de cette population est chez Free, cela représente par exemple les données d’environ 10 000 comptes clients. Par ailleurs, comme le rapporte Frandroid (via Zataz), le contenu des données ne serait pas très frais.
Le site, qui aurait obtenu un extrait du fichier, serait tombé sur les données de plusieurs personnes n’étant plus chez l’opérateur depuis plusieurs années…
- Free dément avoir été victime d’un piratage ayant exposé les données personnelles de ses 14 millions de clients
- L’opérateur admet toutefois quand un piratage très restreint courant août
- Les données du fichier proposé à la vente par le pirate seraient au moins en partie périmées
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
> “Notons qu’à ce stade le wording même employé par Dépressif pouvait porter confusion.”
—
“wording” = “formulation” en français. Je sais bien que les anglicismes fleurissent à n’en plus jeter tant la cour est pleine, mais tout de même … 🙂
—
J’aime bien Zataz, même si leurs articles comportent tant de fautes de français qu’on en arrive à se demander si leurs journalistes n’ont pas choisi l’informatique en première langue.
br,
free revend déjà les données des abonnes je suis arcelet et mon nom sur ma facture est écorché j’ai donc la preuve que free a revendu mes données car les spams sont au même nom