Le pirate qui avait mis en vente les données personnelles de 19,2 millions de clients de Free a annoncé les avoir vendues, a confirmé ce mercredi un expert en cybersécurité. L’opérateur avait confirmé ce week-end avoir été victime d’une cyberattaque. 

Piratées, les informations personnelles de près de 19,2 millions de clients de Free, deuxième opérateur de téléphonie en France, ont été revendues. Selon un message posté en ligne sur un forum dédié, le fichier aurait été acheté pour la somme de 175 000 dollars (environ 160 000 euros), a indiqué ce mercredi Damien Bancal, expert en cybersécurité et auteur du blog zataz.com. Contacté par l’AFP, Free n’a pas souhaité faire de commentaire.

Noms, adresses mails et postales, Iban

Le vol de données, revendiqué mi-octobre, a été confirmé samedi par Free. L’opérateur mobile et fournisseur d’accès a commencé vendredi à contacter par mail les clients concernés, indiquant avoir été « victime d’une cyberattaque ciblant un outil de gestion » qui « a eu pour conséquence un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés ».

Les données en question contiennent notamment les noms, prénoms, adresses mail et postales, date de naissance des clients, ainsi que leur Iban (numéro international de compte bancaire) pour 5,1 millions d’entre eux, selon le pirate. Aucun mot de passe ni carte bancaire ne sont concernés. Si les prélèvements à partir d’Iban volés restent difficiles, il existe toutefois des moyens de contourner ces restrictions.

Les recommandations de sécurité

L’Observatoire sur la sécurité des moyens de paiement recommande de « vérifier régulièrement » et de « mettre à jour dans votre espace de banque en ligne la liste des créanciers autorisés ou interdits ». Une contestation de prélèvement peut se faire « au plus tard dans les 13 mois à compter de la date de débit », stipule la Fédération bancaire française, un délai « ramené à 70 jours lorsque l’établissement du bénéficiaire du paiement se situe en dehors de l’Union européenne ou de l’Espace économique européen ».

Enfin, il convient d’être particulièrement vigilant face aux tentatives de hameçonnage via mail ou téléphone, de ne pas communiquer de mot de passe et de ne valider aucune opération bancaire à la demande d’un conseiller.

▶️Cliquez ici pour voir les ressources disponibles…

Des ressources sont disponibles sur le site cybermalveillance.gouv.fr.

author-avatar

À propos de SIDL CORPORATION

Entreprise indépendante de digitalisation web à Bourg-en-Bresse, Ain, SIDL CORPORATION expert en création sites internet, création sites e-commerce, création d'application, ainsi que du traitement de données, de l'hébergement web et d'activités connexes.

Plus récent iOS 18.2 : Free Mobile et Bouygues Telecom rejoignent SFR pour activer le RCS sur iPhone
Retour à la liste
Plus ancien HOST By SIDL CORPORATION propose désormais des offres NordVPN pour une sécurité en ligne renforcée

Articles similaires

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.