Un hacker ayant revendiqué l’accès aux données personnelles de 19,2 millions de clients de l’opérateur Free a affirmé avoir finalisé leur vente pour un montant d’environ 175 000 dollars (près de 160 000 euros). Cette information a été confirmée par Damien Bancal, expert en cybersécurité et fondateur du blog Zataz, lors d’un entretien avec l’AFP. Bien que Free ait été contacté par Tech&Co, l’entreprise a refusé de commenter cet incident.
Suite à cette cyberattaque, Free a reconnu une intrusion dans un de ses outils de gestion, permettant un accès non autorisé à certaines informations des clients. L’opérateur a commencé à informer les personnes concernées par email, précisant que les données compromises incluaient noms, prénoms, adresses email et postales, dates de naissance et, pour 5,1 millions de clients, les IBAN. Les informations de paiement telles que les mots de passe et les numéros de cartes bancaires ne sont cependant pas concernées.
Malgré la difficulté d’effectuer des prélèvements non autorisés à partir d’IBAN volés, des méthodes existent pour contourner les protections. L’Observatoire de la sécurité des moyens de paiement conseille aux utilisateurs de surveiller leurs relevés bancaires et de mettre à jour leur liste de créanciers autorisés. En cas de prélèvement non autorisé, les clients peuvent le contester jusqu’à 13 mois après la date de débit en France, ou jusqu’à 70 jours si le prélèvement provient d’une entité hors de l’Union européenne.
Les utilisateurs sont également encouragés à être vigilants face aux tentatives de phishing et à ne jamais communiquer de mots de passe ou valider des opérations bancaires sur simple demande. Des informations et conseils pour se protéger contre les cyberattaques sont disponibles sur le site cybermalveillance.gouv.fr.