L’opérateur et fournisseur d’accès Internet Free, l’un des quatre principaux opérateurs en France, a été victime d’une cyberattaque. L’information, révélée vendredi par SaxX, qui se définit comme un « hacker éthique », a été confirmée par un mail de Free à ses clients.
« Free a été victime d’une cyberattaque visant un outil de gestion », indique l’opérateur, qui assure que « toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information « .
Les IBAN de millions de clients Free en promotion ?
Selon SaxX, 19 millions de comptes seraient concernés, ce qui ferait de l’événement « l’un des hacks les plus importants pour un opérateur téléphonique en France depuis des années ».
Dans son mail, Free donne la liste des données concernées :
- Nom et prénom
- adresses email et postales
- Date et lieu de naissance
- numéro de téléphone
- identifiant de l’abonné et données contractuelles (types d’offres, date de souscription)
L’opérateur précise que les mots de passe ne sont pas concernés. Plus inquiétant, selon SaxX, les données mises en vente sur le dark web, via « l’Amazon de la cybercriminalité », comprennent également 5,11 millions d’IBAN. Free n’en parle pas dans son email.
L’attaque a été « notifiée » aux autorités compétentes, précise Free, qui annonce avoir également porté plainte.
