Un pirate informatique menace de vendre les données bancaires de millions d’abonnés

Ray Richardoctobre 23, 2024

72 2 minutes de lecture

Quelques semaines seulement après que SFR ait été victime d’une cyberattaque ayant entraîné le vol des données sensibles de milliers de clients, c’est au tour d’un autre opérateur téléphonique français de voir sa sécurité compromise. Cette révélation a été faite sur X par le hacker éthique SaxX, rapporte Presse-Citron. Selon lui, le cybercriminel à l’origine de l’attaque chercherait à vendre les informations personnelles de millions de clients abonnés à Free sur le dark Web.

🚨🔴CYBERALERTE, 🇫🇷FRANCE 🔴 | 19M de comptes et 5M d’IBAN de l’opérateur téléphonique Free mis en vente sur «l’Amazon de la cybercriminalité»

Hier soir, un cybercriminel a mis en vente deux bases de données censées appartenir à Free :
👉 un avec 19 192 948 comptes… pic.twitter.com/24lgxXsoWv

— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 22 octobre 2024

En cliquant sur« J’accepte »vous acceptez le dépôt de cookies par des services externes et aurez ainsi accès au contenu de nos partenaires.

Plus d’informations sur la page Politique de gestion des cookies

Données bancaires

Dans le détail, le cybercriminel proposerait un premier fichier de plus de 43 gigaoctets qui comprendrait les noms, prénoms, adresses postales, numéros de téléphone, emails et même les identifiants Freebox des clients.

Le hacker affirme également avoir mis la main sur les coordonnées bancaires (IBAN) de plus de 5,11 millions d’abonnés. Ceux-ci seraient contenus dans un deuxième fichier. Même si aucun prix n’a encore été annoncé, le criminel a annoncé vouloir vendre ces fichiers via un accord de séquestre, une méthode faisant appel à un tiers de confiance issu du dark Web pour garantir que la transaction se déroule sans encombre.

Changer les codes d’accès

Selon le hacker éthique SaxX, difficile de savoir s’il s’agit d’un bluff destiné à faire pression sur l’opérateur ou si les données ont bien été volées. Certains escrocs n’hésitent pas à utiliser l’intelligence artificielle pour créer de fausses captures d’écran de fuites de données, dans le seul but d’obtenir une rançon.

En cas de doute, il est recommandé aux clients Free de modifier leurs codes d’accès, d’utiliser un gestionnaire de mots de passe et d’activer l’authentification à deux facteurs. S’ils sont victimes de phishing, ils devront également être vigilants face à tout lien suspect reçu par email ou SMS. Enfin, il est conseillé dans cette situation de vérifier fréquemment vos comptes bancaires afin de détecter rapidement une opération inhabituelle. Pour le moment, Free n’a pas souhaité faire de commentaires à ce sujet.