Les nouvelles les plus importantes de la journée

la situation empire avec 100 000 IBAN compromis

la situation empire avec 100 000 IBAN compromis

Les conséquences de la cyberattaque contre Free se précisent. Peu de temps après la fuite, le cybercriminel a publié un échantillon de 100 000 IBAN sur un forum de hacking. Le hacker cherche à faire monter les enchères en faisant pression sur les télécoms. Cette fuite expose des millions de clients à des risques d’arnaques et de prélèvements frauduleux.

Free a été victime d’une fuite de données. Comme l’a confirmé l’opérateur, un hacker a réussi à pénétrer dans l’un de ses outils de gestion pour exfiltrer une montagne de données informations personnelles sur ses abonnés.

Quelques jours après la fuite, un cybercriminel a mis en vente sur le marché noir la base de données qui comprend 19 192 948 comptes clients. Plus récemment, le hacker a diffusé gratuitement un échantillon de 100 000 IBAN appartenant à la clientèle de Free sur BreachForums, une plateforme de données compromises.

A lire aussi : Une fuite de données frappe l’un des plus grands gestionnaires d’actifs au monde

Plus de 5 millions d’adresses IBAN piratées

Dans la publication que 01Net a pu consulter, le hacker affirme avoir « une sacrée envie de faire du désordre »en référence au dernier livre de Xavier Niel, fondateur de Free. Le cybercriminel, qui se fait appeler Drussellx, affirme avoir plus de cinq millions d’adresses IBAN relatifs aux abonnés Free.

Avec cet échantillon, le pirate cherche à faire de la publicité pour l’annuaire mis en vente la semaine dernière. Il ajoute également qu’un « Une copie des données est sur le point d’être vendue pour plus de 70 000 dollars »et invite Free à négocier :

« Si l’entreprise ne participe pas à cette vente aux enchères unique dans les prochains jours, cette copie des données sera vendue, ce qui entraînera de graves conséquences pour les clients et sera probablement divulguée publiquement sur les forums dans un avenir proche. ».

Le hacker réagit au mail de Free

De l’avis du chercheur en cybersécurité Clément Domingo, « cette nouvelle publication est certainement en réaction au mail de Free, qu’il a probablement trouvé laxiste… et qui évoquait à peine la compromission des IBAN ». Free s’est en effet bien gardé de prévenir ses abonnés du vol d’adresses bancaires dans sa messagerie.

« Depuis leur dernier communiqué, ils n’ont pas pu confirmer que ceux-ci étaient également compromis, à moins qu’il ne s’agisse d’une stratégie de communication pour ne pas effrayer les clients »s’attaque au hacker derrière le hack sur BreachForums.

Peu après la mise en ligne de l’échantillon, l’opérateur de Xavier Niel a pris la peine deformaliser le vol de comptes IBAN dans une deuxième communication par courrier électronique. Le groupe a corrigé le tir en ajoutant simplement la mention IBAN à la longue liste des données exfiltrées.

Le danger des IBAN compromis

La fuite d’IBAN constitue une menace sérieuse pour les clients Free. En réaction à 01Net, Marijus Briedis, directeur technologique de NordVPN, souligne que l’IBAN (International Bank Account Number), le numéro international qui permet d’identifier un compte bancaire, peut servir de point de départ à de nombreuses arnaques :

« Les IBAN associés aux identifiants des abonnés et aux données contractuelles pourraient faciliter une arnaque impliquant de faux conseillers. Ce dernier pourrait excuser un problème de prélèvement et demander un paiement immédiat par carte bancaire par téléphone ou par email.

Pire encore, les pirates peuvent également prélever de l’argent directement sur votre compte bancaire. En effet, « avec un IBAN et des données personnelles précises, vous pouvez également émettre des ordres de prélèvement ». Autrement dit, les cybercriminels peuvent se faire passer pour vous et demander à votre banque l’autorisation de débiter votre compte.

Pour rappel, Free a a informé les autorités compétentes peu de temps après l’intrusion dans ses systèmes. Le trublion des télécoms indique que la Commission nationale de l’informatique et des libertés (CNIL), l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le ministère public ont été saisis.

Pour Clément Domingo, il s’agit « Le plus gros hack d’un opérateur téléphonique en France »face au piratage de SFR et à la précédente fuite d’informations subie par Free. À l’image de Free et SFR, de nombreuses entreprises françaises se sont retrouvées assaillies par des cybercriminels ces derniers mois. Au troisième trimestre 2024, les vols de données se sont même accélérés avec 17,2 millions de comptes piratés. Pour Clément Domingo, ce sont les données de huit Français sur dix qui errent sur les marchés noirs, à la merci des cybercriminels…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.

Quitter la version mobile