Cette attaque, révélée ce week-end, a permis à des pirates informatiques de voler des données telles que les noms, prénoms, adresses email et postales, dates et lieux de naissance, ainsi que les numéros de téléphone et identifiants des abonnés.
IBAN volés et distribués
En plus de ces informations, des IBAN (numéros de compte bancaire) ont également été collectés par les cybercriminels. « Le cybercriminel à l’origine de la cyberattaque Free a distribué un échantillon de 100 000 IBAN sur les 5,11 millions qu’il affirme posséder », a expliqué dimanche l’ingénieur en cybersécurité Clément Domingo sur l’écran d’une publication du hacker sur « l’Amazon de la cybercriminalité ».
Cette divulgation a été confirmée par Free dans un email adressé à certains de ses clients.
Quels risques ?
L’IBAN, indispensable pour faciliter les transactions bancaires, est souvent requis pour les transactions du quotidien, comme le paiement des salaires ou les paiements par prélèvement automatique. Comme l’explique Clément Domingo, l’IBAN à lui seul ne permet pas aux cybercriminels de débiter de l’argent.
Mais le risque est élevé si ce code est combiné avec d’autres informations personnelles, comme l’identité, le numéro de téléphone ou des données bancaires complémentaires comme le code BIC.
Ce qu’il faut faire?
Les clients doivent donc être vigilants face à cette fuite de données. Il est recommandé de vérifier régulièrement vos comptes bancaires pour détecter toute activité suspecte. En cas de débit inhabituel, il est possible de contester le débit dans les treize mois suivants. Les banques sont également tenues de rembourser les victimes en cas de retraits frauduleux.