l’opérateur victime d’une vaste cyberattaque, les données de plusieurs millions de clients volées
Par
Martin Leduc
Publié le
; mis à jour le 26 octobre 2024 à 7h00
Voir mon actualité
Les jours se suivent et semblent se ressembler chez les opérateurs téléphoniques. Après SRF en septembre 2024, c’est désormais au tour de Gratuit être victime d’un vol massif de données.
Selon le « gentil hacker », selon ses propres mots, SaxX, les données de près de 20 millions de clients, et les détails IBAN de plus de 5 millions d’autres clients, volés à la mi-octobre 2024, sont actuellement en vente en ligne, sur le « Amazon de la cybercriminalité ».
Selon lui, on retrouve des informations comme les noms et prénoms, les numéros de téléphone, les adresses postales complètes, les dates de naissance, l’email etc. « Ce supposé piratage et fuite d’informations concernerait les clients Free Mobile et Freebox », précise-t-il.
Envoyer un e-mail aux clients gratuits
Vendredi 25 octobre, l’opérateur a envoyé un email à ses clients, quiactu.fr a pu consulter, indiquant avoir été « victime d’une cyberattaque visant un outil de gestion ».
Cette attaque a donné lieu à un accès non autorisé à une partie des données personnelles associées à votre compte abonné : prénom, nom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant de l’abonné et données contractuelles (type d’offre souscrite, abonnement date, abonnement actif ou non).
Free précise qu’aucun « mot de passe n’est concerné », ajoutant que « toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection des systèmes d’information ».
L’opérateur mobile appelle ses utilisateurs « à être extrêmement vigilants face aux risques d’emails, SMS ou appels frauduleux ». Une plainte a été déposée.
Contacté à plusieurs reprises par actu.frFree n’a pas donné suite.
Que faire si vos données ont été volées ?
Comme pour la plupart des cyberattaques, Cybermalveillance.gouv.fr recommande de changer vos mots de passe.
Par ailleurs, comme toujours, l’opérateur téléphonique rappelle qu’« aucun conseiller n’a le droit de vous demander un identifiant ou un mot de passe lors d’une conversation téléphonique ».
Si malheureusement les données ont déjà été utilisées, l’organisme gouvernemental conseille fortement de conserver toutes les preuves (messages, adresse du site internet, captures d’écran, etc.) et de déposer plainte au commissariat ou à la brigade de gendarmerie ou encore par écrit auprès du procureur de la République. du tribunal judiciaire auquel vous appartenez.
Si nécessaire, n’hésitez pas à engager une action collective ou une action collective permettant aux victimes de demander la cessation de la violation des données personnelles et l’indemnisation du préjudice.
Suivez toute l’actualité de vos villes et médias préférés en vous abonnant à Mon Actu.
