La saga du piratage récent de Free continue : la société a obtenu de la justice que Telegram lui fournisse les informations en sa possession sur le pirate qui prétend avoir récupéré les informations des clients du fournisseur d'accès à Internet, et qui avait tenté de rançonner la société via le service de messagerie d'origine russe, qui est en fait basé légalement aux îles Vierges britanniques.
Voici un petit résumé pour ceux qui n'ont pas suivi l'affaire. Fin octobre, Free confirmait une énorme fuite de données, avec des informations sur les clients de Free (fixe) et Free Mobile. Dans le cas de Free, les malandrins ont visiblement récupéré l'IBAN des clients, une information qui peut dans certains cas être employée pour effectuer des paiements1.
Free confirme un large vol de données de ses clients 🆕
Quelques jours plus tard, des rumeurs circulent : la base de données aurait été vendue pour 175 000 $, une valeur finalement assez faible compte tenu des informations disponibles. Mais un peu plus tard, assez bizarrement, cette rumeur a été infirmée : le pirate n'aurait pas vendu la base de données, mais plutôt tenté de faire pression sur Free.
Piratage de Free : la base de données n'aurait pas été vendue, un hacktiviste revendique la fuite
La suite est encore plus bizarre, comme l'explique Next. Premièrement, un pirate affirme qu'en réalité, la base de données a été vendue, mais pas pour 175 000 $. Mais on apprend aussi qu'un pirate aurait contacté Free le 21 octobre (probablement directement Xavier Niel, étant donné que le « Monsieur [J] » de la décision de justice est présenté comme président du groupe Iliad) via Telegram pour demander une rançon de 10 millions de dollars en cryptomonnaies, en échange de la base de données volées.
Ce qui nous ramène au début de l'actualité : Free a assigné Telegram pour obtenir des informations sur le pirate. La décision a été publiée et Telegram a donc 48 heures pour communiquer les données d'identification de la personne qui a créé le compte. Étant donné que la décision date du 12 novembre, nous pouvons donc supposer que Free dispose (peut-être) maintenant d'informations sur le pirate, ou tout du moins sur la personne qui a tenté de vendre la base de données, qui n'est pas nécessairement celle qui a organisé le piratage.
-
Il faut rappeler que les nombreuses autres sociétés piratées ces dernières semaines n'ont pas d'IBAN dans la nature pour une bonne raison : elles n'ont probablement pas d'IBAN dans leurs bases de données. L'IBAN est en effet essentiellement employé pour des paiements récurrents. ↩︎
