L’opérateur Free a été victime d’une cyberattaque ce week-end, via un outil de gestion, et de nombreuses données ont été volées. Des IBAN ont même fuité sur Internet.
Attention si vous êtes abonné Free : l’opérateur a été victime d’une cyberattaque massive. Cette cyberattaque a eu lieu il y a dix jours et Free a reconnu ce week-end, puis lundi 28 octobre dans un mail adressé à ses abonnés, que l’opérateur avait été victime d’une attaque informatique « visant un outil de gestion ».
Le problème, c’est que cela concerne beaucoup de monde : le hacker a récupéré les données personnelles de plus de 19 millions d’abonnés. Noms, prénoms, dates et lieux de naissance, adresses email et postales, numéros de téléphone, identifiants d’abonné et données contractuelles. Le hacker a mis la main sur la quasi-totalité de la vie des abonnés Free.
Mais plus grave encore, il aurait aussi récupéré l’IBAN de 5,11 millions d’abonnés et 100 000 IBAN auraient déjà fuité sur la Toile. Ce code permet d’identifier le compte bancaire, c’est un peu comme sa « plaque d’immatriculation ».
Que faire si vos données ont été piratées ?
Mais alors, est-ce grave ? Les clients peuvent-ils se faire voler de l’argent ? Normalement non, car l’IBAN seul ne suffit pas pour qu’un pirate informatique puisse payer en ligne à votre place. Pour vous faire retirer de l’argent, vous devez fournir votre IBAN et signer un mandat de prélèvement SEPA.
C’est ce qui garantit à la banque que la transaction provient bien de vous. Sauf que les hackers sont désormais capables de falsifier ces mandats de prélèvement, de réaliser des contrefaçons. Heureusement, les banques le savent et disposent de systèmes pour détecter ces escroqueries.
Il faut cependant être vigilant : le risque zéro n’existe pas. Vérifiez régulièrement votre compte bancaire pour voir s’il y a des transactions frauduleuses. Et si tel est le cas, prévenez votre banque et elle sera tenue de vous rembourser. Si vous avez le moindre doute, un numéro vert a également été mis en place : 08.05.92.11.00. Et vous pouvez également vous renseigner sur le site cybermalveillance.gouv.fr.