Un hacker assure avoir dérobé les données de 19 millions d’abonnés Free Mobile et Freebox, dont 5 millions d’IBAN. Le groupe de Xavier Niel a reconnu avoir été victime d’une cyberattaque, sans toutefois donner de détails précis.
Un hacker clame détenir les données de 19 millions d’abonnés Free Mobile et Freebox, dont 5 millions d’IBAN. Des données qu’il a mises en vente sur un tristement célèbre forum spécialiste en la matière. Pour rappel, début octobre, Free prévenait déjà certains de ses abonnés Freebox d’une fuite de données, sans fournir le moindre détail. Selon le hacker éthique Clément Domingo (SaxX_), qui a révélé la publication du hacker le 22 octobre, la fuite actuelle daterait du 17 octobre. En d’autres termes, Free a été victime de deux fuites de données en moins d’un mois.
L’information a finalement été confirmée par Free. Dans un premier mail envoyé vendredi à ses abonnés mobile, l’opérateur indiquait que le nom, le prénom, les adresses email et postale, la date et le lieu de naissance, le numéro de téléphone, ainsi que les identifiants d’abonnés et les informations de contrat de ses utilisateurs avaient fuité. « Aucun mot de passe », « aucune carte bancaire », « aucun contenu des communications » n’a été dérobé, à en croire l’entreprise. Pas de mention des IBAN… du moins jusqu’à dimanche.
En cyber, Free n’a pas tout compris
Hier, nouveau mail de Free, cette fois-ci à l’attention de ses clients sur son parc fixe. « Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non) » écrit l’opérateur, confirmant donc le vol des informations bancaires de ses abonnés. Car dans la nuit, le hacker aurait mis en ligne quelque 100 000 IBAN, afin de prouver ses dires.
Toujours selon Clément Domingo, le pirate a augmenté les enchères, de 10 000 euros initialement à 70 000 euros désormais. De son côté Free a admis « une cyberattaque ciblant un outil de gestion » entraînant « un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés », tout en précisant n’avoir constaté « aucun impact opérationnel ».