Date d’écriture : 28/10/2024
Article complet : https://www.lemondeinformatique.fr/actualites/lire-des-milliers-d-iban-diffuses-apres-le-piratage-de-free-95108.html
Article de Jacques Cheminat
Après une cyberattaque, Free, opérateur du groupe Iliad, a reconnu le vol de données personnelles, incluant des coordonnées bancaires. Un hacker a publié un échantillon de 100 000 IBAN sur un forum du dark web, issus d’une base de données estimée à plus de 5 millions d’IBAN.
Dans une première communication, Free a indiqué que seules des informations personnelles, telles que nom, prénom, adresse et données contractuelles, avaient été dérobées. Cependant, cette annonce s’est révélée incomplète, nécessitant une seconde notification pour confirmer que des coordonnées bancaires avaient également été compromises, touchant principalement les abonnés Freebox. Free n’a pas précisé le nombre exact de personnes affectées.
L’IBAN, utilisé pour les prélèvements, pourrait permettre aux cybercriminels d’initier des arnaques, comme des fraudes par faux conseillers bancaires, d’autant plus si couplé à d’autres informations personnelles. Free a averti les abonnés de rester vigilants face à des tentatives de phishing par mail ou SMS.
L’opérateur a précisé que les mots de passe des comptes n’étaient pas concernés par cette fuite et a mentionné que le piratage avait exploité une vulnérabilité dans un outil de gestion. L’incident a été signalé à la Cnil et à l’Anssi. Les abonnés sont invités à consulter le site cybermalveillance.gouv.fr pour connaître leurs droits, y compris la possibilité de porter plainte.