Les clients concernés ne le savent peut-être pas encore. Free, le deuxième opérateur téléphonique de France, a été visé par un piratage majeur, dont les clients ont commencé à en être informés dès vendredi soir. Les noms, prénoms, adresses e-mail et postales, dates et lieux de naissance, numéros de téléphone, identifiants d’abonnés et données contractuelles de dizaines de milliers de clients ont ainsi été volés, comme Free l’a indiqué dans un e-mail adressé à ses abonnés concernés. .
Toutefois, selon l’ingénieur en cybersécurité Clément Domingo, des IBAN (pour « International Bank Account Number »), un code qui permet d’identifier un compte bancaire, ont également été volés lors de cette attaque. « Hier soir à 4h30, le cybercriminel à l’origine de la cyberattaque Free a distribué un échantillon de 100 000 IBAN sur les 5,11 millions qu’il affirme posséder », explique-t-il ce dimanche sur son compte X, partageant une capture d’écran d’un post du hacker. sur « l’Amazonie de la cybercriminalité ».
L’IBAN est utilisé par les particuliers et les entreprises pour faciliter les transactions entre plusieurs comptes bancaires. C’est notamment ce code qui est demandé par les employeurs pour payer les salaires des salariés. L’IBAN peut également être utilisé pour mettre en place un moyen de paiement par prélèvement automatique, directement depuis le compte, comme pour un abonnement mensuel à une salle de sport… ou à un opérateur téléphonique.
Il est conseillé de surveiller vos comptes
Cette fuite de données bancaires est-elle dangereuse pour les clients concernés ? En théorie, l’IBAN à lui seul ne permet pas aux cybercriminels de débiter de l’argent. Pour qu’un hacker puisse puiser dans les économies d’un abonné Free concerné par le piratage, il faudrait que ce dernier ait signé un mandat de prélèvement.
Ce type de transaction ne permet pas d’assurer une sécurité à 100% des comptes bancaires des clients victimes, car des retraits frauduleux existent. Par ailleurs, si la seule divulgation de l’IBAN n’est a priori pas très dangereuse, elle peut néanmoins le devenir si elle se combine avec la fuite d’autres données, comme l’identité, le numéro de téléphone, ou encore des données. d’autres informations bancaires telles que le code BIC.
Il est donc conseillé aux clients de l’opérateur de rester sur leurs gardes et de consulter régulièrement leur compte bancaire. Si un débit inhabituel est détecté, il est possible de contester le débit frauduleux dans un délai de treize mois qui suit celui-ci. La banque de la victime est, quant à elle, tenue d’indemniser son client en restituant l’argent volé.