Mise à jour le 28 octobre : une seconde vague de courriel a été envoyée par Free depuis hier soir à certains de ses abonnés. Le message est identique au premier, au détail près qu'il fait cette fois mention du vol de l'IBAN en plus des autres informations précédemment détaillées. Cette missive viserait a priori les abonnés Freebox, la précédente étant plutôt destinée aux abonnés Free Mobile :
Extrait du message de Free (qui n'a toujours pas communiqué sur le nombre de clients touchés) :
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d'offre souscrite, date de souscription, abonnement actif ou non). Aucun de vos mots de passe n'est concerné.
Cela fait suite à la mise à disposition gratuite de 100 000 IBAN par l'auteur de ce cambriolage. Un échantillon des 5,11 millions qu'il affirme avoir en sa possession et qu'il vend pour la somme de 70 000 $.
Rappel : les fuites d'IBAN sont dangereuses
Article du 26 octobre
Free a confirmé cette fin de semaine avoir subi un vol de données de ses abonnés, l'ampleur des comptes affectés n'est pas précisée.
En début de semaine, le compte X de @SaxX relayait l'information d'un piratage touchant la base d'abonnés de Free. 19 millions de comptes auraient été touchés et 5 millions d'IBAN, le tout se destinant à la revente. Ce sont du moins les chiffres donnés par le hacker. D'abord muet, Free a confirmé ce cambriolage en contactant directement par mail les abonnés concernés. Son compte d'assistance sur X adresse une réponse type aux questions sur le sujet.
Le courriel parle d'une « cyberattaque ciblant un outil de gestion » et ajoute :
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non). Aucun de vos mots de passe n’est concerné.
Pas de mot de passe et pas de mention non plus d'IBAN mais la collecte n'en est pas moins très importante par la diversité des données. Free ne donne aucun chiffre qui permette de quantifier le nombre de comptes touchés et de mesurer l'ampleur de cette opération. L'opérateur a déposé une plainte auprès du procureur de la République.
Le mois dernier c'est SFR qui avait connu la même mésaventure avec 1,45 million de dossiers de clients.
SFR encore et encore victime d’une fuite de données
