Il a Free, il ne comprend pas tout. Cette semaine, l’entreprise a fait l’objet d’une cyberattaque d’une ampleur sans précédent. 19 millions de données clients étaient en vente sur le dark web. Parmi eux, 5 millions d’IBAN étaient disponibles. C’est en tout cas ce qu’indiquait le compte X appelé SaxX. Un récit à prendre au sérieux puisqu’il est à l’origine d’informations sur les nombreuses fuites qui ont eu lieu ces derniers mois chez Free ou SFR mais aussi sur différents sites institutionnels.
Aujourd’hui, ce même compte indique que 100 000 IBAN sur les 5,11 millions détenus par le hacker ont été distribués gratuitement sur « l’Amazonie de la cybercriminalité ». Pourquoi le hacker à l’origine de cette fuite aurait-il révélé des données qu’il avait mises en vente pour 10 000 euros (et désormais évaluées à 70 000 $) ? Selon SaxX, il s’agirait d’une mesure de représailles suite à la réaction de Free publiée hier.
🚨🔴CYBERALERTE, 🇫🇷FRANCE 🔴 | Cyberattack Free, 100 000 IBAN distribués gratuitement sur « l’Amazon de la cybercriminalité » par le même cybercriminel français
Hier soir à 4h30, le cybercriminel à l’origine de la cyberattaque Free a diffusé un échantillon de 100… pic.twitter.com/qPzE0Yq5bn
— SaxX ¯_(ツ)_/¯ (@_SaxX_) 27 octobre 2024
Free n’a pas tout compris
« Cette nouvelle publication est certainement une réaction au mail de Free, qu’il a probablement trouvé laxiste… et qui évoquait à peine la compromission des IBAN… » indique SaxX sur son compte X. Et ajoute :
Son message est d’ailleurs sans équivoque avec une photo reprenant le titre du dernier livre de Xavier Niel, « Une sacrée envie de faire du désordre ! » (…) Nous sommes face au plus gros hack d’un opérateur téléphonique en France !
Free a en fait mis beaucoup de temps à réagir à la menace initiale. La rédaction de Presse-citron, qui a contacté Free le même jour pour confirmer l’attaque, n’a jamais reçu de réponse de la société. Hier, dans la journée, nous avons reçu un mail de l’opérateur destiné à ses abonnés. Free confirme que des millions de données personnelles ont été volées par un hacker, confirmant l’attaque du début de semaine. En revanche, Free ne mentionne jamais les 5,11 millions d’IBAN mis en vente. Voici un extrait du mail envoyé par Free :
Nous vous écrivons pour vous informer que Free a été victime d’une cyberattaque visant un outil de gestion. Cette attaque a donné lieu à un accès non autorisé à une partie des données personnelles associées à votre compte abonné : prénom, nom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant de l’abonné et données contractuelles (type d’offre souscrite, abonnement date, abonnement actif ou non).
Selon les abonnés, Free indique si votre compte fait partie de ceux concernés par l’attaque (nous sommes épargnés). Mais à aucun moment l’opérateur n’indique que des données bancaires ont été volées. L’hypothèse de SaxX semble se confirmer : le hacker a divulgué 100 000 IBAN afin de prouver que les données vendues contiennent bien ces informations.
Pour le moment, Free n’a pas réagi à cette nouvelle fuite de données. Nos différentes sollicitations auprès du service de presse n’ont pour l’instant pas abouti. Nous ne manquerons pas de mettre à jour cet article dès que nous en saurons plus.
- 100 000 IBAN d’abonnés Free ont été mis en ligne gratuitement sur « l’Amazon de la cybercriminalité »
- Le pirate informatique à l’origine de cette fuite est le même qui a divulgué les données personnelles de 19 millions de clients plus tôt cette semaine.
- Cette fuite semble être une représaille suite à la réaction de Free après la première attaque
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google News et WhatsApp.
Par : Bitdefender
