L’opérateur Free confirme que les données personnelles de ses clients ont été volées lors d’une cyberattaque
L’entreprise n’a pas précisé l’ampleur et la date de cet incident, et assure que les abonnés concernés seront tous informés par email. Elle a également annoncé avoir porté plainte.
:quality(50)/2023/07/06/64a68815cd1a7_placeholder-36b69ec8.png)
Publié
Temps de lecture : 2min
:quality(50)/2024/10/26/080-hl-rmilani-1671907-671cdd36ee967216185079.jpg)
Sur ce point, Free n’a pas tout compris. L’opérateur a annoncé samedi 26 octobre que les données personnelles de ses clients avaient été volées lors d’une cyberattaque survenue samedi 26 octobre. « victime d’une cyberattaque visant un outil de gestion » entraînant « accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés »a confirmé le deuxième opérateur téléphonique de France à l’AFP, après plusieurs commentaires postés sur les réseaux sociaux.
Quatre jours plus tôt, un homme nommé SaxX, qui se présentait comme un « gentil hacker »avait notamment repéré une potentielle vente de bases de données appartenant à Free. « Pas de mot de passe », « pas de carte de crédit », « aucun contenu des communications (emails, SMS, messages vocaux, etc.) n’est concerné par cette attaque »promet toutefois l’entreprise, sans fournir davantage de détails sur la date et l’étendue de l’incident. Cette attaque, affirme également Free, n’a eu aucun effet.« impact opérationnel » sur son « activités » et son « services ».
Jusqu’à présent, Free était resté muet sur la radio. « Les abonnés concernés ont été ou seront informés par email prochainement »informe l’opérateur qui s’assure que « toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information ». Free assure avoir notifié cette attaque à la Commission nationale de l’informatique et des libertés et à l’Agence nationale de la sécurité des systèmes d’information, comme le prévoit la loi. L’entreprise annonce également avoir déposé plainte auprès du procureur de la République.
Le 19 septembre, un autre opérateur, SFR, a fait l’objet d’une fuite de données clients, notamment bancaires, suite à ce qu’il a qualifié de« incident de sécurité impliquant un outil de gestion des commandes clients ».
