Nouvelles

Violation des données personnelles de l’opérateur Free : situation, risques et recommandations

L’opérateur de télécommunications Free a été victime d’une attaque informatique ayant entraîné l’exfiltration des données personnelles de ses clients.

Cette violation concerne notamment les données suivantes : nom, prénom, adresses email et postale, date et lieu de naissance, numéro(s) de téléphone, identifiant de l’abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non). ), et, pour certaines personnes, les références de compte bancaire ou IBAN (Numéro de compte bancaire international). Les mots de passe ne seraient pas affectés.

Comme le prévoit notamment le Règlement Général sur la Protection des Données (RGPD), Free doit informer individuellement toutes les personnes concernées par cette violation de données personnelles. Free a également porté plainte et signalé l’incident à la CNIL (Commission nationale de l’informatique et des libertés).

Une enquête préliminaire menée sur instruction de la section J3 du Parquet de Paris est ouverte à la Brigade de lutte contre la cybercriminalité (BL2C) de la Direction de la police judiciaire de la Préfecture de police de Paris. pour les délits d’atteinte aux systèmes automatisés de traitement de données, de collecte frauduleuse de données personnelles et de recel de biens résultant d’une infraction.

Pour toutes questions et demandes d’informations de ses clients, l’opérateur Free a mis en place un numéro vert, disponible 7j/7 de 9h à 18h : 0 805 921 100

Risques et recommandations

Les conséquences potentielles de cette affaire concernent les différentes formes de phishing, de tentatives de fraude ou d’usurpation d’identité, de détournement de lignes de téléphonie mobile, ou encore de retraits non autorisés dont les personnes concernées pourraient être victimes. par cet incident.

Cybermalveillance.gouv.fr recommande aux personnes concernées :

se méfier particulièrement de tout appel téléphonique ou message (email, SMS, etc.) émanant de personnes prétendant vous connaître sur la base des informations volées et prendrait contact avec vous dans le but de vous soutirer des informations confidentielles (codes, mots de passe, etc.) ou de faire valider des transactions bancaires (faux conseiller bancaire ou opérateur télécom, etc.). Authentifiez toujours votre contact en rappelant votre service client à son numéro habituel ou en consultant les informations disponibles dans votre espace personnel du service concerné ;

de surveiller régulièrement le compte bancaire dont vous avez été informé que l’IBAN a été volé et de demander à votre banque le remboursement de toute opération dont vous n’êtes pas l’auteur (ex. prélèvement que vous n’avez pas dûment autorisé, etc.), ainsi que la suppression de l’autorisation de prélèvement concernée le cas échéant, en invoquant l’article L133-24 du Code monétaire et financier. Vous pouvez également informer votre banque de la divulgation de votre IBAN afin qu’elle place le compte concerné sous vigilance renforcée ;

d’alerter immédiatement votre opérateur en cas de perte prolongée de connexion sur votre ligne téléphonique mobilepour vous assurer que vous n’avez pas été victime d’un échange frauduleux de votre carte SIM (aussi appelé échange de carte SIM En anglais). Si votre opérateur vous le confirme, faites-lui réattribuer votre ligne sans attendre, car elle pourrait servir à récupérer vos communications, et notamment les codes de sécurité à usage unique servant à la validation de certaines opérations sensibles (bancaires par exemple) ;

déposer une plainte en cas d’utilisation frauduleuse de vos données personnelles divulguées. Conservez toutes les preuves (messages, adresse du site internet, captures d’écran, etc.) et déposez plainte au commissariat ou à la brigade de gendarmerie ou par écrit auprès du procureur de la République près le tribunal judiciaire dont vous relèvez ;

d’initier, si nécessaire, une action de groupe ou une action collective qui permet aux victimes, représentées par une association de protection de la vie privée et des données personnelles ou une association de défense des consommateurs agréée au niveau national, d’intenter une action en justice pour demander la cessation de la violation des données personnelles et l’indemnisation du préjudice.

Pour plus d’informations, vous pouvez également consulter notre article dédié aux violations ou fuites de données personnelles, ainsi que le communiqué et les conseils de la CNIL.

Cammile Bussière

One of the most important things for me as a press writer is the technical news that changes our world day by day, so I write in this area of technology across many sites and I am.
Bouton retour en haut de la page