Un hacker revendique une autre fuite de données chez Free (informations client, IBAN…) : notre analyse
Un hacker affirme avoir volé des données à l’opérateur mobile Free. L’entreprise n’a pas encore réagi à ce sujet.
Un hacker revendique une cyberattaque contre l’opérateur Free, mise en ligne il y a 48 heures. Le cybercriminel affirme avoir en main les informations personnelles de 5,1 millions de clients abonnés à Freebox. Au total, 19 192 948 dossiers clients sont en sa possession. Sur un célèbre forum de hackers, il a posté un échantillon que Numerama a pu consulter, contenant les données de plusieurs milliers de personnes. L’information a été rapidement reprise par les médias.
Le cybercriminel n’a pas précisé le mode opératoire ni le montant de la somme demandée. Les données client concernées seraient le nom, le prénom, le numéro de téléphone, l’adresse postale, l’identifiant Freebox et l’IBAN.
Le forum en question est sans aucun doute l’une des plateformes les plus utilisées par les hackers du quotidien. Il ne s’agit pas du dark web ou d’autres hébergements plus obscurs, les fichiers exposés ont donc probablement déjà été échangés sur d’autres réseaux, avant de faire surface sur cette plateforme.
Loin d’être un lieu d’échange « de première main », il sert le plus souvent de « place de marché » aux malfaiteurs qui revendent des fichiers pour quelques pièces. L’échantillon aléatoire prétendument volé à Free expose déjà les internautes. Ces derniers peuvent donc être interpellés ou ciblés par des tentatives de phishing.
Cyberattaques : quand l’humain est le maillon faible
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et de sensibiliser vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurité des emails, en passant par la formation continue et les simulations d’attaques, cette solution rassemble tous les outils pour prévenir les cyber-risques.
L’opérateur Free n’a encore rien confirmé
Attention toutefois à ne pas tomber dans le sensationnalisme qui peut surgir sur les réseaux sociaux. Free n’a pas réagi à cette affirmation. Les déclarations du hacker sont à prendre avec des pincettes car n’importe qui peut revendiquer une cyberattaque sur un forum.
Les pirates recyclent régulièrement les bases de données volées pour gagner en réputation sur les plateformes de cybercriminalité. Le piratage corporate et administratif est légion : n’importe quel cybercriminel peut aujourd’hui télécharger un fichier sur un forum et le « blanchir » en lui donnant un autre nom. De récents piratages revendiqués, comme celui de la marque Action, ont ensuite été démentis.
Les noms, adresses, numéros de téléphone sont les informations les plus courantes et les plus faciles à trouver. Il y a donc déjà de fortes chances que vos données soient déjà exposées.
Données récupérées d’une fuite précédente ?
Par ailleurs, l’opérateur Free a récemment subi un piratage et en a fait part début octobre. L’email envoyé aux clients concordait avec ce que prétendait le hacker en termes de données : le prénom, le nom, l’adresse postale seraient concernés par la fuite d’informations. Les mots de passe ne seraient pas affectés.
Rappelons qu’en cas de fuite de données, les entreprises informent les clients concernés conformément aux règles de la CNIL. Free a rappelé dans son email que les clients doivent « reste vigilant » et » contacter si vous observez des activités inhabituelles sur votre abonnement Freebox »
A noter que les cybercriminels peuvent également profiter de la médiatisation autour de cette fuite pour tenter de piéger des clients potentiels avec de faux emails usurpant l’identité de Free, avec par exemple un faux message d’alerte. Ne cliquez donc pas à la hâte sur les liens intégrés dans les messages.
