Article publié le 14/09/2023 à 10 h 37 puis mis à jour le 14/09/2023 à 11 h 45 avec les dénégations de Free.
Alors que Free travaille activement à la préparation de sa Freebox V9, un dossier pressant est tombé dans les mains du fournisseur d’accès internet français. D’après le site Zataz, spécialisé dans la sécurité informatique, les données de 14 millions de clients de Free auraient été mises en vente par un hacker sur un forum clandestin.
« L’un des plus grands fournisseurs d’accès Internet français, avec plus de 14 millions de clients. Je vends uniquement une copie de ces données », écrit le pirate dans l’annonce repérée depuis le 12 août par le site spécialisé, la dernière phrase sous-entend qu’il ne cherche qu’un seul client. Le pirate veut se faire payer dans une cryptomonnaie, Monero, spécialisée dans la confidentialité.
Le pirate avance détenir 2,9 Go de données parmi lesquelles on compte : identités, numéros de téléphone, adresse électroniques et physiques.
A priori pas de quoi s’inquiéter
Contacté par Frandroid, l’opérateur dément ces informations.
L’information selon laquelle une base d’abonnés Free de 14m d’abonnés est en ligne est fausse, écrit Free. La sécurisation de nos systèmes est notre priorité. Même si nous sommes comme tous la cible des hackeurs, nous n’avons pas souffert d’un tel incident.
L’opérateur admet tout de même une faille, mais beaucoup moins large que ce qu’avance le hacker.
Ce qui a été publié correspond à des infos liées à un incident identifié au mois d’août par nos systèmes de surveillance. Un accès salarié (compromis par un hackeur) a permis de récupérer quelques fiches d’abonnés toutes situées dans le 75018 ou 75019.
Nous sommes donc loin des 14 millions d’utilisateurs touchés.
Une technique de manipulation du pirate
Le pirate en question s’est d’ailleurs servi de cette fuite pour berner les potentiels acheteurs. Il a en effet publié ces fiches abonnés en les faisant passer pour un échantillon. En outr,e d’après les vérifications de notre confrère de Zataz, la fuite n’était pas de première fraicheur.
Plusieurs victimes ont été contactée et certaines allaient dans ce sens. « Je ne suis plus chez Free depuis plusieurs années », avance une victime tandis qu’une autre déclare avoir « changé d’adresse postale il y a trois ans ».
Si vous êtes clients chez Free, tous ces éléments peuvent tendre à vous rassurer fortement. L’opérateur dément mais apporte en outre des éléments tangibles qui se recoupent. Les risques de phishing ou autres actions malveillantes restent donc limités.
Free a d’ailleurs prévenu les clients ou anciens clients touchés :
Conformément au RGPD, l’incident a été déclaré à la CNIL et nous avons prévenu nos abonnés. De plus, une plainte pénale a été déposée. La surveillance de ce type d’incident est constante, et une source de toute notre attention et de toute notre vigilance.
Frandroid regrette la publication d’une première version de cet article qui reprenait les déclarations du hackeur, trompeuses, concernant une fuite de 14 millions de données.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix