Gratuit était « victime d’une cyberattaque visant un outil de gestion » entraînant « accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés »a confirmé samedi 26 octobre le deuxième opérateur téléphonique de France à l’Agence France-Presse (AFP).
« Pas de mot de passe », « pas de carte bancaire », « aucun contenu de communications (emails, SMS, messages vocaux, etc.) » ne sont pas concernés par cette attaque, dont ni la date ni l’ampleur n’ont été précisées, a ajouté l’entreprise. « Aucun impact opérationnel n’a été constaté sur (ses) activités et (ses) services ».
« Une plainte pénale a été déposée auprès du procureur de la République »annonce Free. La Commission nationale de l’informatique et des libertés (Cnil) et l’Agence nationale de la sécurité des systèmes d’information (Anssi) ont été saisies, comme prévu par la loi.
« Les abonnés concernés ont été ou seront informés par email prochainement »a déclaré l’opérateur, qui veille à ce que « toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information ».
Le 19 septembre, un autre opérateur, SFR, a fait l’objet d’une fuite de données clients, notamment bancaires, suite à ce qu’il a qualifié de« incident de sécurité impliquant un outil de gestion des commandes clients ».