La semaine dernière, l’opérateur de Xavier Niel a été victime d’une cyberattaque sans précédent. 19 millions de comptes, dont 5 millions d’IBAN — très majoritairement français — ont été mis en vente sur le darkweb. Vendredi 25 octobre, et après avoir catégoriquement nié pendant plusieurs heures, Free a finalement confirmé le vol de données bancaires. Une situation critique pour l’entreprise, qui se veut néanmoins rassurante dans sa communication de crise. Mais au final, que risque-t-on avec un IBAN en pleine nature ?
IBAN volé : quels sont les risques ?
Utilisés par les particuliers et les entreprises pour faciliter les transactions entre plusieurs comptes bancaires, les IBAN servent également à mettre en place des prélèvements automatiques, pour les abonnements mensuels par exemple. La bonne nouvelle est qu’un IBAN uniquement ne vous permet théoriquement pas de débiter de l’argent sur un compte bancaire qui ne vous appartient pas. Pour parvenir à leurs fins, les pirates informatiques devraient obtenir un mandat de prélèvement signé directement par leur victime.
Il n’en demeure pas moins que la fraude dans ce type de transaction n’est pas rare, surtout si la fuite de l’IBAN se conjugue avec d’autres données personnelles, comme les noms, prénoms et coordonnées des internautes. C’est effectivement le cas de la cyberattaque subie par Free. La situation est donc bien plus problématiquepuisque l’identité de l’agent, le numéro de téléphone ou d’autres informations bancaires comme le code BIC ont également été divulgués.
Vous pouvez déposer une plainte en ligne
Si vous êtes victime de la fuite de données Free, vous pouvez déposer une plainte en ligne. Mercredi 30 octobre, la Commission nationale de l’informatique et des libertés (CNIL) a annoncé l’ouverture d’une enquête, destinée à faire la lumière sur cette affaire. Cette dernière a été confiée à la brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris.
En attendant, les victimes ont la possibilité de porter plainte directement auprès de la CNIL contre Free, si elles estiment que leurs données n’ont pas été suffisamment protégées par l’entreprise. Si vous êtes victime d’une usurpation d’identité, d’une arnaque ou de paiements frauduleux, vous devez toutefois vous rendre au commissariat de police le plus proche pour le signaler. plainte officielle. Pour accélérer le traitement de votre demande, un formulaire en ligne est déjà disponible sur le site cybermalveillance.gouv.fr.
A noter enfin que depuis aujourd’hui, Free a mis en place un numéro vert (gratuit) pour assister les abonnés concernés par la fuite de données, il s’agit du 0 805 921 100, accessible 7j/7 du lundi au dimanche inclus, de 9h à 17h. 18h
🟣 Pour ne manquer aucune actualité du Journal du Geek, abonnez-vous sur Google News. Et si vous nous aimez, nous avons une newsletter tous les matins.