Libre victime d’un piratage, les données de 19 millions de clients potentiellement en liberté – Libération
Un piratage majeur chez le deuxième fournisseur d’accès Internet de France. Dans un email envoyé dans la nuit du vendredi 25 octobre au samedi 26 octobre à ses clients, que Libérer a pu consulter, Free a confirmé avoir été la récente victime « une cyberattaque visant un outil de gestion ».
Selon l’opérateur mobile fondé par Xavier Niel, « cette attaque a donné lieu à un accès non autorisé à une partie des données personnelles » abonnés comprenant les noms, prénoms, adresses email et postales, dates et lieux de naissance, numéros de téléphone, identifiants de l’abonné et données contractuelles.
D’autre part, « pas de mot de passe », « pas de carte bancaire », « pas de contenu des communications (emails, SMS, messages vocaux…) » ne sont pas concernés, a assuré l’entreprise ce samedi midi à l’Agence France Presse. En outre, « aucun impact opérationnel n’a été constaté sur (ses) activités et (ses) services », Gratuit ajouté, sans préciser l’ampleur ni la date de l’attaque.
Le piratage a été revendiqué en début de semaine sur un site réputé de revente de données volées. Le vendeur a affirmé détenir les données de « tous les clients Free mobile et Freebox », soit « 19,2 millions de clients » et les IBAN de 5,11 millions d’abonnés Internet.
Selon l’expert en cybersécurité SaxX_, qui a publié mardi sur ce sujet sur son compte X, la fuite date du 17 octobre et se répartit en deux bases de données distinctes : les fiches clients et les IBAN.
« Grande vigilance »
L’entreprise annonce également avoir déposé plainte auprès du procureur de la République, ainsi qu’avoir saisi la Commission nationale de l’informatique et des libertés (Cnil) et l’Agence nationale de la sécurité des systèmes d’information (Anssi), comme le prévoit la loi. Free rappelle que « L’auteur de ce délit encourt une peine de cinq ans d’emprisonnement et de 150 000 euros d’amende. »
« Les abonnés concernés ont été ou seront informés par email prochainement. » informe l’opérateur en s’assurant que « Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information. » À l’avenir, le groupe invite ses clients »d’être extrêmement vigilant face aux risques d’emails, SMS ou appels frauduleux.
Mise à jour : à 14h01, avec ajout des déclarations de Free à l’AFP.