quatre questions sur la cyberattaque qui a visé l’opérateur
Une fuite majeure de données personnelles des clients Free. Dans une publication le samedi 26 octobre.
1. Que s’est-il passé ?
Le deuxième opérateur téléphonique en France était « victime d’une cyberattaque visant un outil de gestion » menant « accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés »il a déclaré auAgence France-Presse (AFP).
« Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information. », a assuré Free à ses abonnés.
« Une plainte pénale a été déposée auprès du procureur de la République »a indiqué l’opérateur dans un e-mail envoyé à ses abonnés. La Commission nationale de l’informatique et des libertés (Cnil) et l’Agence nationale de la sécurité des systèmes d’information (Anssi) ont été saisies, comme prévu par la loi.
2. Quelles sont les conséquences pour les abonnés ?
Selon l’opérateur, les données personnelles des abonnés fuités sont le nom, le prénom, les adresses email et postale, la date et le lieu de naissance, le numéro de téléphone, l’identifiant de l’abonné ainsi que des données contractuelles telles que le type d’offre souscrite, le date de souscription, souscription active ou non.
Lire aussi : Données bancaires, postales, cartes d’identité… Chez Sofinco, une fuite de données dommageable
Selon l’entreprise, « pas de mot de passe », « pas de carte bancaire », « aucun contenu de communications (emails, SMS, messages vocaux, etc.) » ne sont pas concernés par cette attaque.
Ni la date ni l’étendue de cette dernière n’ont été précisées. « Aucun impact opérationnel n’a été constaté sur (ses) activités et (ses) services »cependant, a précisé Free.
3. Que dois-je faire si mon IBAN a été volé ?
Dans sa publication, le hacker « éthique » rennais SaxX, de son vrai nom Clément Domingo, a rapporté dimanche que des IBAN (code qui identifie un compte bancaire) avaient également été volés lors de la cyberattaque. « Le cybercriminel à l’origine de la cyberattaque de Free a distribué un échantillon de 100 000 IBAN sur les 5,11 millions qu’il affirme posséder »a-t-il assuré sur X, anciennement Twitter.
Une information confirmée par Free dans un mail envoyé à certains de ses clients. Si un IBAN à lui seul ne permet pas de débiter de l’argent, sa divulgation peut devenir problématique en cas de fuite de l’identité de l’agent, du numéro de téléphone ou d’autres informations bancaires, explique Le Parisien.
Lire aussi : PORTRAIT. SaxX, le hacker rennais engagé pour éviter une cyberguerre
Les abonnés concernés sont donc invités à surveiller régulièrement leur compte bancaire. Si un débit suspect est constaté, il est possible de le contester dans les 13 mois qui suivent. L’argent volé peut ainsi être remboursé par la banque.
4. D’autres opérateurs sont-ils concernés ?
Le 19 septembre, un autre opérateur, SFR, a fait l’objet d’une fuite de données clients, notamment bancaires, suite à ce qu’il décrit comme une« incident de sécurité impliquant un outil de gestion des commandes clients ».