C’est la question qui inquiète les clients du deuxième opérateur du pays : comment savoir si l’on est concerné par le piratage de Free ? La société fondée par Xavier Niel a confirmé ces derniers jours à RTL et aux médias nationaux queune intrusion dans un outil de gestion a exposé les données personnelles de certains de ses abonnés fixes et mobiles. Si Free ne précise pas l’étendue de la compromission des données, le cybercriminel qui a revendiqué l’attaque affirme avoir mis en vente les fichiers de 19,2 millions de clients de l’opérateur, ainsi que les identifiants bancaires IBAN de 5,1 millions de Freebox. abonnés. Un piratage massif qui expose les victimes à une recrudescence des cybermenaces dans les mois à venir.
Les personnes dont les données ont été volées sont censées avoir déjà reçu un email de Free au moment de la publication de cet article. L’opérateur est en effet légalement tenu de notifier tout accès non autorisé aux données de ses clients. Deux messages auraient été envoyés par l’opérateur : un premier concernant la violation des données relatives au fichier client, envoyé à partir de vendredi soir, et un second évoquant un accès non autorisé aux IBAN, dont les clients concernés auraient dû le recevoir à partir de lundi.
Free a confirmé ce mardi 29 octobre à RTL que, sauf erreur technique dans l’acheminement des emails, tous les clients concernés par l’incident ont été informés à ce stade. Il n’est donc pas utile d’appeler ou de contacter le service client de l’opérateur par chat car celui-ci ne pourra pas fournir directement ces informations. Il est toutefois possible de contacter un numéro sans frais au 0805 921 100 pour trouver des réponses à vos préoccupations sur le sujet.
À moins d’acheter la base de données vendue par le pirate informatique à l’origine de l’intrusion, il n’existe aucun autre moyen légal de savoir qui se trouve dans les fichiers clients compromis. Dans les mois à venir, il sera peut-être possible d’obtenir ces informations via des sites spécialisés dans le reporting d’informations sur le dark web, comme le site Have I Been Pwnd. ou l’outil de surveillance du dark web de Google. Ces deux services examinent les emails et numéros de téléphone inclus dans les bases de données piratées ces dernières années et offrent la possibilité aux internautes de vérifier si leurs informations en font partie.
