Mis en ligne le 30 octobre 2024.
Mis à jour le 31 octobre 2024.
Le piratage de FREE et le vol des données, y compris bancaire avec l’IBAN, de ses clients vire au scandale. Dans le prolongement de notre article du 26 octobre dédié à cette affaire nous allons faire le point sur l’évolution de ce dossier qui entache gravement l’image de l’entreprise. Nous examinerons les implications de cette situation, les risques pour les abonnés, et les mesures à prendre pour se protéger.
Table des matières
1. Un piratage de grande envergure
Le 26 octobre 2024, Free a informé ses abonnés d’une cyberattaque ayant permis l’accès à des données personnelles, telles que noms, adresses, et numéros de téléphone. Deux jours plus tard et seulement après que les hackers se soient vantés de détenir les IBAN des abonnés de FREE, l’opérateur a révélé que les hackers avaient effectivement également dérobé des IBAN, des informations cruciales qui peuvent être exploitées pour des fraudes bancaires. Ce retard dans la communication de Free suscite de vives inquiétudes parmi ses clients et une avalanche de critiques qui soulignent son manque de transparence dans la gestion de la crise et l’incompétence de ses équipes en matière de sécurité informatique.
2. La vente des données : un nouveau tournant
La vente des données de clients de FREE sur le Dark Web ne s’est pas fait attendre. Les données volées ont été vendues pour 175 000 dollars. Le cybercriminel responsable de l’attaque aurait mis en vente un répertoire contenant 19,2 millions de comptes clients et plus de 5 millions d’IBAN.
Cette vente pose un risque énorme pour les abonnés, car les informations peuvent être utilisées pour des activités frauduleuses variées. Sont concernés aussi bien les clients FREEBOX mais également les abonnés FREE MOBILE, du moins selon le voleur. Car si le voleur affirme que les IBAN volés concernent aussi bien les abonnés box que les abonnés mobile, Free n’admet le vol que pour les abonnés box. Mais comment faire confiance à Free après le cafouillage de communication déjà constaté ?
🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | COUP DE TRAFALGAR, la base de données de Free a été vendue pour 175 000$ selon le cybercriminel !
💥 C’EST FOU CE QUI EST ENTRAIN DE SE PASSER !
Ce mardi 29 octobre 2024 à 19H40, le cybercriminel à l’origine de la cyberattaque de Free et qui a mis… pic.twitter.com/hNUdqOZ8Wf
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) October 29, 2024
3. Les dangers pour les abonnés
Avec l’IBAN à la disposition des hackers, les risques de fraudes se multiplient :
• Phishing sophistiqué : Les cybercriminels peuvent exploiter les données personnelles pour créer des attaques de phishing plus convaincantes, se faisant passer pour des institutions financières pour obtenir des informations supplémentaires.
• Prélèvements frauduleux : Bien qu’un IBAN seul ne suffise pas pour effectuer un prélèvement, il peut être utilisé en conjonction avec d’autres informations pour réaliser des transactions non autorisées.
• Usurpation d’identité : L’ensemble des données compromises permet aux escrocs de mener des arnaques par usurpation d’identité, augmentant ainsi leur capacité à mener des actions frauduleuses.
• SIM Swapping : Le combo constitué du numéro d’abonné, du nom, prénom, date de naissance, numéro de ligne et adresse e-mail ouvre la porte au SIM swapping. Les hackers peuvent ainsi transférer le numéro de téléphone de la victime sur une nouvelle carte SIM, leur permettant d’accéder à des services en ligne, de réinitialiser des mots de passe et de prendre le contrôle des comptes associés.
4. Réaction de Free : une communication tardive et restreinte
Il est incontestable que la communication de Free envers ses abonnés a été tardive et incomplète. Le premier email de Free ne faisait aucune allusion à un vol des données bancaires. Ce n’est que dans un second email que ce vol a été confirmé, et encore suite aux provocations du hacker. Free a ainsi manqué de transparence, voire de sincérité envers ses clients.
Alors que les comptes bancaires de ses clients sont en danger, Free semble avoir coupé la communication. On entend bien peu Free, qui donne l’impression d’avoir une ligne en dérangement. Cela donne l’impression que cet opérateur prend tout ceci à la légère, alors qu’il s’agit d’une crise majeure.
La défaillance de Free au niveau de la cybersécurité et sa mauvaise gestion de la communication en cette période de crise, pouvant être dramatique pour certains de ses abonnés, ternissent gravement l’image patiemment construite par Free. Va-t-on assister à une fuite massive des abonnés de Free, écoeurés par cette situation ? Les répercussions à long terme de cette crise pourraient remettre en question la confiance des consommateurs envers l’opérateur.
5. Mesures de protection pour les abonnés
Face à cette situation, il est crucial pour les abonnés de Free de prendre des mesures proactives pour se protéger :
• Surveillance des comptes : Vérifiez régulièrement vos relevés bancaires et contestez toute transaction suspecte.
• Alertes bancaires : Mettez en place des notifications pour être alerté de tout prélèvement ou transaction inhabituelle.
• Vigilance face aux sollicitations : Ne répondez pas aux appels ou messages demandant des informations personnelles, même s’ils semblent provenir d’institutions légitimes.
• Mise en place d’une liste blanche : Il est également possible de créer auprès de votre banque une liste blanche, autrement dit un répertoire des créanciers autorisés à prélever de l’argent sur votre compte bancaire. Avec cette liste, tous les prélèvements seront bloqués, à l’exception de ceux effectués par des entreprises de confiance préalablement identifiées par vos soins. L’UFC-Que Choisir met à disposition un modèle de lettre à envoyer à votre banque pour mettre en place cette liste. Contactez votre banque si des modalités particulières existent auprès d’elle. Certains établissements précisent cette procédure sur leur site internet. Cette démarche est essentielle pour protéger vos finances face aux menaces potentielles de fraude.
6. Points à retenir
• Cyberattaque majeure : Free a été victime d’une cyberattaque ayant entraîné le vol de données personnelles, y compris des IBAN.
• Vente des données : Les informations volées ont été mises en vente sur le Dark Web pour 175 000 dollars, affectant 19,2 millions de comptes.
• Risques pour les abonnés : Les données compromises augmentent les risques de phishing, de prélèvements frauduleux, d’usurpation d’identité et de SIM swapping.
• Communication défaillante de Free : L’entreprise a tardé à informer ses clients sur la gravité de la situation, manquant de transparence.
• Mesures de protection : Les abonnés doivent surveiller leurs comptes, mettre en place des alertes bancaires, rester vigilants face aux sollicitations et considérer la création d’une liste blanche pour limiter les prélèvements.
• Confiance ébranlée : La situation soulève des questions sur la confiance des consommateurs envers Free et la nécessité d’une amélioration de la cybersécurité.