Passer au contenu

Nouvelle alerte rouge chez Free : l’opérateur confirme la fuite de millions d’IBAN d’abonnés

Cette semaine, Free faisait l’objet d’une cyberattaque de grande ampleur, menaçant 19 millions de clients. 5 millions d’IBAN étaient en vente sur le dark web. Free a réagi mais n’a pas pris au sérieux les menaces de vol de coordonnées bancaires. En représailles, le hacker à l’origine de l’attaque a jeté 100 000 IBAN dans la nature.

Romain Vitt
Par

Mise à jour 28/10/2024 à 09h12 : le compte X SaxX indique que Free a envoyé un nouvel email à ses abonnés pour confirmer le fuite de leur IBAN.

Il a Free, il a pas tout compris. Cette semaine, l’entreprise faisait l’objet d’une cyberattaque d’une ampleur inédite. 19 millions de données clients étaient en vente sur le dark web. Parmi elles, 5 millions d’IBAN étaient disponibles. C’est en tout cas ce qu’indiquait le compte X baptisé SaxX. Un compte à prendre au sérieux puisqu’il est la source d’information des nombreuses fuites ayant eu lieu ces derniers mois chez Free ou SFR mais aussi chez différents sites institutionnels.

Aujourd’hui, ce même compte indique que 100 000 IBAN sur les 5,11 millions détenus par le hackeur ont été diffusés gratuitement sur le “Amazon de la cybercriminalité”. Pourquoi le pirate à l’origine de cette fuite aurait-il dévoilé des données qu’il avait mises en vente pour 10 000 euros (et désormais valorisée à 70 000 dollars) ? Selon SaxX, il s’agirait de représailles suite à la réaction de Free publiée hier.

Free n’a pas tout compris

“Cette nouvelle publication est certainement en réaction avec le mail de Free, probablement qu’il a trouvé laxiste… et qui ne mentionnait guère la compromission des IBAN…” indique SaxX sur son compte X. Et d’ajouter :

Son message est de plus sans équivoque avec une photo reprenant le titre du dernier livre de Xavier Niel, “Une sacrée envie de foutre le bordel !” (…) On est face au plus gros hack d’un opérateur de téléphonie en France !

Free a en effet mis beaucoup de temps à réagir à la menace initiale. La rédaction de Presse-citron, qui avait contacté Free le jour même pour confirmer l’attaque, n’a jamais eu de réponse de l’entreprise. Hier, dans la journée, nous avons reçu un email de l’opérateur destiné à ses abonnés. Free y confirme que des millions de données personnelles ont été dérobées par un hackeur, confirmant l’attaque du début de semaine. En revanche, Free n’y mentionne jamais les 5,11 millions d’IBAN mis en vente. Voici un extrait de l’email envoyé par Free :

Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion. Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).

Selon les abonnés, Free indique si votre compte fait partie de ceux touchés par l’attaque (nous sommes épargnés). Mais à aucun moment l’opérateur n’indique des données bancaires auraient été dérobées. L’hypothèse de SaxX semble se confirmer : le hackeur aurait laissé fuiter 100 000 IBAN afin de prouver que les données vendues contiennent bien ces informations.

Pour l’heure, Free n’a pas réagi à cette nouvelle fuite de données. Nos différentes sollicitations auprès du service de presse se sont révélées infructueuses pour le moment. Nous ne manquerons pas de mettre à jour cet article dès que nous en saurons davantage.

  • 100 000 IBAN d’abonnés Free ont été mis en ligne gratuitement sur le “Amazon de la cybercriminalité”
  • Le hackeur à l’origine de cette fuite est le même que celui ayant fait fuité les données personnelles de 19 millions de clients en début de semaine
  • Cette fuite s’apparenterait à des représailles suite à la réaction de Free après la première attaque

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Voir notre test Acheter la licence à 19 €

Sur le même sujet

11 commentaires
11 commentaires

  1. C’est extrêmement inquiétant, les prélèvements ne sont plus contrôlés que suivant que le client remarque les anomalies et non avant, donc si vous regardez plus votre compte vous pouvez vous faire prélever sans que personne à la banque ne remarque d’anomalie.
    Puis y’a aussi le fait que la banque tente de faire jouer votre responsabilité pour en pas rembourser… sans parler des usurpations d’identité… très inquiétant.

    Répondre

    1. C’est extrêmement inquiétant, les usurpations d’identités vont avoir le vent en poupe !!!
      Moi qui m’étais réinscrit chez Free après des années de perte de confiance, finalement j’aurai du rester sur mon avis de départ, ces gens là ne sont pas sérieux.
      Merci Free !

      Répondre

  2. Oui c’est trop grave, les gouvernements doivent prendre des mesures immediate envers les entreprises et c’est tout le système qui doit être revu car les hack se suivent chaque semaine a un rythme continu, chaque entreprise doit être concerné.On doit arriver a un nouveau système pour pouvoir emettre des prélèvements et virement bancaires avec les RIB unique a autorisation qui doivent être temporaire avec des nombres et chiffres speciaux et renouvelables a chaque fois et qui Diffère des numeros bancaires actuels.Je ne sais si je serais bien compris mais notre systeme est devenu caduc.cela devrait être en place depuis longtemps.Plus rien n’est securisé aujourd’hui au niveau donné avec les IA, etc, ou un simple inconnu pourra se faire aider pour aller derober n’ importe quoi sur le cloud des institutions ou entreprises.Alors avec des competences on arrive déjà à cet ecatombe.Free aujourd’hui, sfr, hier, demain orange, bouygues,si les gens croient qu’ils sont protégés par ses derniers, je dirai qu’ils sont naifs, toutes entreprises et institution pourra se faire hacker dans l’avenir plus ou moins proche dans le temps.Les RIB actuels ne doivent plus circuler de la sorte partout comme actuellement pour redevenir securisé un jour.C’est pareil pour toute donné que tu ne peut pas changé et qui est a vie comme le numéro de sécurité sociale qui doit changer aussi.les vols d’identité sont en explosion constante avec tous les inconvénients a long terme qu’on pourrait avoir chacun de nous.

    Répondre

  3. je comprends pas trop tout ça. Si un hacker veut payer mes factures, je vais me laisser faire. sinon quoi ? il connait mon nom, mon adresse, mon IBAN ok, et alors ? il veut ma Femme ? il faut discuter !

    Répondre

  4. Totalement inadmissible de la part de Free, ces données ne sont même pas cryptées dans leur base de données ?
    Il faut monter une action en justice contre Free et les condamner lourdement à indemniser leurs clients pour cette fuite de données. Nos données valent plus que leurs profits !

    Répondre

  5. voilà ce que c’est que d’embaucher des stagiaires en mal de reconnaissance jeunes sous payés méprisants en retour qui se croient au dessus de tout et qui veulent faire les fiérots auprès d’informaticiens pointus

    Répondre

  6. En même temps c’est pas étonnant de la part de FREE. C’est une entreprise qui cherche a dépenser le moins possible, d’où des prix très attractifs pour ses abonnés et des investissements dans la sécurité qui sont faibles. On est loin d’Orange qui investit bien plus dans la sécurité.

    Répondre

  7. Free aurait dû payer les 70 000 euros demandés pour protéger nos données des agences renseignement externes, surtout en temps de guerre.. Mieux vaut anticiper les risques d’usurpation d’identité et les attaques de surveillance ciblées qui pourraient arriver…
    Attention, journalistes !

    Répondre

  9. Pour ce qui est des IBANs. Un opérateur de la hot-line de Free dédiée à la cyberattaque m’indique à l’instant que la raison qui explique que certains clients n’ont reçu que le premier courriel indiquant l’attaque et ce qu’elle impliquait mais pas le second lequel mentionne explicitement les IBANs, est que cette seconde n’est adressée qu’aux clients concernés par le vol avéré de l’IBAN en sus des autres données: faut-il comprendre que le pirate n’aurait pas mis sur autant d’IBANs que de données clients autres ? Il m’indique une équipe en effervescence (on le conçoit aisément) et m’assure que ceux d’entre-nous concernés par leur IBAN seront aussitôt avertis par FREE (second courriel) ; il me confirme en outre que les mots de passe ne sont pas concernés : ainsi, avec la 2FA, l’intrusion dans le compte FREE n’est pas en jeu. Reste l’IBAN, et ça c’est, comme l’indique l’article, autrement embêtant. À suivre.

    Répondre
Les commentaires sont fermés.
Les dernières actualités
Remplacant Air Force One Boeing 747 Qatari
Air Force One : le « palais volant » qatari offert à Donald Trump devrait être opérationnel le 4 juillet, jour du 250e anniversaire des Etats-Unis
Starfox
Après 10 ans d’absence, le renard le plus célèbre de Nintendo revient dans un nouveau Star Fox sur Switch 2
Essence 2 Euros 2027
Carburants : c’est quoi l’arnaque au pistolet qui fait des ravages dans les stations-service ?
Freebox Ultra
Surprise : Free vous offre cette chaîne payante… Mais pas pour longtemps
Xiaomi Scooter 6 Ultra test autonomie charge poids transport pliage test
Test Xiaomi Electric Scooter 6 Ultra : la meilleure trottinette urbaine sous la barre 800 euros ?
Amazon
Amazon va investir 15 mds d’€ en France et créer 7 000 emplois dans 4 communes : Illiers-Combray, Beauvais, Colombier-Saugnieu et Ensisheim
Samsung Bourse
C’est la revanche à 1 000 milliards de $ que personne n’a vue venir : Samsung entre officiellement dans le club des géants
Emmanuel Moulin
« Un proche de Macron » : 3 choses à savoir sur Emmanuel Moulin, le futur gouverneur de la Banque de France