Bourse Entreprise

les données de 19,2 millions de clients ont été revendues

Piratées, les informations personnelles de près de 19,2 millions de clients de Free, deuxième opérateur téléphonique en France, ont été revendues. Selon un message mis en ligne sur un forum dédié, le fichier a été acheté pour la somme de 175 000 dollars (environ 160 000 euros), a indiqué mercredi Damien Bancal, expert en cybersécurité et auteur du blog zataz.com. Contacté par l’AFP, Free n’a pas souhaité faire de commentaire.

Noms, adresses email et postales, Iban

Le vol de données, revendiqué mi-octobre, a été confirmé samedi par Free. L’opérateur mobile et fournisseur d’accès a commencé vendredi à contacter par email les clients concernés, leur indiquant avoir été « victime d’une cyberattaque ciblant un outil de gestion » qui « a entraîné un accès non autorisé à une partie des données personnelles associées aux comptes de certains ». abonnés.

Les données en question contiennent notamment les noms, prénoms, adresses email et postales, date de naissance des clients, ainsi que leur Iban (numéro de compte bancaire international) pour 5,1 millions d’entre eux, selon le hacker. Aucun mot de passe ni carte bancaire n’est concerné. Bien que les retraits d’Iban volés restent difficiles, il existe des moyens de contourner ces restrictions.

Recommandations de sécurité

L’Observatoire de la sécurité des moyens de paiement recommande de « vérifier régulièrement » et de « mettre à jour la liste des créanciers autorisés ou interdits dans votre espace bancaire en ligne ». Une contestation de prélèvement peut être formulée « au plus tard dans un délai de 13 mois à compter de la date de débit », précise la Fédération bancaire française, un délai « réduit à 70 jours lorsque l’établissement du bénéficiaire du paiement est situé en dehors de l’Union européenne ou de l’Union européenne ». Espace économique européen.

Enfin, vous devez être particulièrement vigilant aux tentatives de phishing par email ou par téléphone, ne pas fournir de mot de passe et ne valider aucune transaction bancaire à la demande d’un conseiller.

Des ressources sont disponibles sur le site cybermalveillance.gouv.fr.

Ray Richard

Head of technical department in some websites, I have been in the field of electronic journalism for 12 years and I am interested in travel, trips and discovering the world of technology.
Bouton retour en haut de la page