Il n’est pas resté. Moins de deux semaines après avoir aspiré les données personnelles de 19,2 millions de clients de l’opérateur Free, le hacker affirme les avoir revendues.
Selon un message mis en ligne sur un forum dédié, le fichier a été acheté pour la somme de 175 000 dollars (environ 160 000 euros), confirme Damien Bancal, expert en cybersécurité et auteur du blog zataz.com, contacté parAgence France-Presse.
«Je pense que nous ne comprenons pas encore pleinementa réagi SaxX, un hacker « éthique » basé à Rennes, qui avait alerté sur la fuite de données de Free sur le dark web. Désormais, la vie privée et les informations associées de 20 millions de Français sont entre les mains de ce tiers. »
Les mots de passe n’ont pas été compromis
Free, qui n’a pas commenté la revente de ses données, avait confirmé leur vol avant de communiquer avec ses abonnés, affirmant qu’il s’agissait « victime d’une cyberattaque visant un outil de gestion » OMS « a entraîné un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés ».
Les données en question contiennent notamment les noms, prénoms, adresses email et postales, date de naissance des clients, ainsi que leur IBAN (numéro de compte bancaire international) pour 5,1 millions d’entre eux, selon le hacker. Aucun mot de passe ni carte bancaire n’est concerné.
« Restez vigilant »
Les références bancaires ayant fuité, les clients Free sont invités à faire preuve de prudence concernant les transactions sur leurs comptes bancaires. L’Observatoire de la sécurité des moyens de paiement recommande « vérifier régulièrement » et de « mettez à jour la liste des créanciers autorisés ou interdits dans votre espace bancaire en ligne ».
Un litige de retrait peut être fait « au plus tard dans les 13 mois à compter de la date de débit »précise la Fédération bancaire française, un délai « réduit à 70 jours lorsque l’établissement du bénéficiaire du paiement est situé en dehors de l’Union européenne ou de l’Espace économique européen ».
Pour SaxX, « plus que jamais, prévenez vos proches mais surtout restez vigilant si vous avez été ou êtes clients Free ». Les abonnés de l’opérateur peuvent s’attendre à une multiplication des tentatives de phishing par email ou par téléphone dans les semaines à venir.