Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées
-
on ne porte pas plainte à cause de l’IBAN mais pour insuffisance ou à tout le moins de légèreté dans la protection des données personnelles.
@arcturien a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
on ne porte pas plainte à cause de l’IBAN mais pour insuffisance ou à tout le moins de légèreté dans la protection des données personnelles.
Tout à fait !!
Ce genre de donnée devrait être à minima chiffrée… -
@Ashura a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
Je trouve pas le site j’ai regardé dans ceux que j’avais y’a pas le post en question
@Ashura déso le ”_” est mal interprété par le markdown. Je mettrais à jour mon code demain pour afficher correctement ce tweet
@Violence non je parlais du site ou sont diffuser les Iban, apparemment ils sont vendus en totalité pour 175k
-
Sérieux c’est un scandale… Les clients vont-ils porter plainte en mode “recours groupé” pour être dédommagés par Free?
@7cf148fd a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
Sérieux c’est un scandale… Les clients vont-ils porter plainte en mode “recours groupé” pour être dédommagés par Free?
On est pas au usa, ça fonctionne pas comme ça chez nous
-
@7cf148fd a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
Sérieux c’est un scandale… Les clients vont-ils porter plainte en mode “recours groupé” pour être dédommagés par Free?
On est pas au usa, ça fonctionne pas comme ça chez nous
@Ashura a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
@7cf148fd a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
Sérieux c’est un scandale… Les clients vont-ils porter plainte en mode “recours groupé” pour être dédommagés par Free?
On est pas au usa, ça fonctionne pas comme ça chez nous
Bien sûr que si, c’est possible…
https://www.conseil-etat.fr/vos-demarches/je-suis-un-particulier/actions-collectives -
Porter plainte pour quel motif d’abord?
L’IBAN n’est pas un document secret et d’ailleurs vous n’avez jamais été averti par votre établissement bancaire de ne pas communiquer votre IBAN, mais seulement vos codes secrets de moyens de paiement.
S’il y a une tentative de fraude au paiement par prélèvement, la faute de l’acceptation est pour votre banque.
Je suis dans une banque qui est très attentive aux mouvements incongrus.@Pluton9 a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
Je suis dans une banque qui est très attentive aux mouvements incongrus.
ba j’aimerais bien savoir laquelle
Car pour moi et mon collègue, la première réponse a été :on a pas de liste blanche de prélèvement, tout est accepté par défaut et c’est à vous de surveiller les mouvements bancaires !!!
Crédit Mutuel0 réponse
Caisse d’ÉpargneLOL
V:\> █░░ SPR3AD TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW… -
@Pluton9 a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
Je suis dans une banque qui est très attentive aux mouvements incongrus.
ba j’aimerais bien savoir laquelle
Car pour moi et mon collègue, la première réponse a été :on a pas de liste blanche de prélèvement, tout est accepté par défaut et c’est à vous de surveiller les mouvements bancaires !!!
Crédit Mutuel0 réponse
Caisse d’ÉpargneLOL
@Violence Crédit Coopératif
Ça fait plusieurs fois que la banque m’envoie des demandes de confirmation.
Une banque qui accepterai un prélèvement frauduleux, est responsable du mouvement et de ses répercutions. -
@Pluton9 a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
Je suis dans une banque qui est très attentive aux mouvements incongrus.
ba j’aimerais bien savoir laquelle
Car pour moi et mon collègue, la première réponse a été :on a pas de liste blanche de prélèvement, tout est accepté par défaut et c’est à vous de surveiller les mouvements bancaires !!!
Crédit Mutuel0 réponse
Caisse d’ÉpargneLOL
@Violence a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
on a pas de liste blanche de prélèvement, tout est accepté par défaut et c’est à vous de surveiller les mouvements bancaires !!!
Donc si je comprends bien, c’est à toi d’aller toutes les 5 minutes vérifier sur ton compte qu’il n’y a aucun mouvement suspect et d’y faire opposition…
Ben à quoi ils servent eux, à te pomper ton fric (à défaut d’autre chose) et démerde toi pour le reste ? -
@Violence a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
on a pas de liste blanche de prélèvement, tout est accepté par défaut et c’est à vous de surveiller les mouvements bancaires !!!
Donc si je comprends bien, c’est à toi d’aller toutes les 5 minutes vérifier sur ton compte qu’il n’y a aucun mouvement suspect et d’y faire opposition…
Ben à quoi ils servent eux, à te pomper ton fric (à défaut d’autre chose) et démerde toi pour le reste ?@BahBwah a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
@Violence a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
on a pas de liste blanche de prélèvement, tout est accepté par défaut et c’est à vous de surveiller les mouvements bancaires !!!
Donc si je comprends bien, c’est à toi d’aller toutes les 5 minutes vérifier sur ton compte qu’il n’y a aucun mouvement suspect et d’y faire opposition…
Ben à quoi ils servent eux, à te pomper ton fric (à défaut d’autre chose) et démerde toi pour le reste ?Tout à fait…
Des toquards en somme, une banque quoi… -
@Pluton9 a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
@Violence Crédit Coopératif
Ça fait plusieurs fois que la banque m’envoie des demandes de confirmation.
Une banque qui accepterai un prélèvement frauduleux, est responsable du mouvement et de ses répercutions.Merci pour ta réponse !
En effet, elle est responsable, seulement si tu te plains non ?
Il n’en n’est pas moins que les réponses apportées par ses 2 banques très connues sont inadmissible, tout en sachant que la deuxième n’a même pas daigné répondre à l’email.Devant tant de condescendance et de non réponse de la part des conseillers, j’ai décidé de changer de banque.
V:\> █░░ SPR3AD TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW… -
Fuite des données chez Free : finalement, les abonnés ne pourront pas porter plainte via un formulaire dédié
Face aux nombreuses victimes de la cyberattaque de Free, un formulaire en ligne devait être mis en place la semaine dernière pour aider à porter plainte. Le projet n’est finalement plus d’actualité.
Les abonnés Free touchés par la fuite de données de Free ne disposeront pas d’un outil facilitant le dépôt de plainte. C’était pourtant un projet annoncé par la CNIL sur son site web, mais la mention a finalement disparu de la page dédiée au piratage de Free.
Le site cybermalveillance.gouv.fr, interrogé par 01net, a pour sa part confirmé que l’idée de ce formulaire en ligne « n’était plus d’actualité depuis la semaine dernière », sans expliciter les raisons derrière cette décision.
Un tel formulaire, nommé “lettre plainte” avait pourtant été mis en place pour d’autres cyberttaques. Si vous êtes abonné Free et victime de cette fuite de données, vous pouvez, si vous le désirez, initier une action en justice. Dans le cas où vous estimez que l’opérateur n’a pas suffisamment protégé vos données personnelles, vous pouvez porter plainte contre Free devant la CNIL et si vous constatez des utilisations frauduleuses de vos données personnelles, vous pouvez vous rendre dans un commissariat ou une gendarmerie pour porte plainte.
-
Ben bravo la CNIL
-
Circulez les gueux, y a plus rien à voir et démerdez-vous tous seuls…
-
@Pluton9 a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
@Violence Crédit Coopératif
Ça fait plusieurs fois que la banque m’envoie des demandes de confirmation.
Une banque qui accepterai un prélèvement frauduleux, est responsable du mouvement et de ses répercutions.Merci pour ta réponse !
En effet, elle est responsable, seulement si tu te plains non ?
Il n’en n’est pas moins que les réponses apportées par ses 2 banques très connues sont inadmissible, tout en sachant que la deuxième n’a même pas daigné répondre à l’email.Devant tant de condescendance et de non réponse de la part des conseillers, j’ai décidé de changer de banque.
@Violence a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
En effet, elle est responsable, seulement si tu te plains non ?
En effet. Ceci dit, faudra que tu m’indiques les entreprises qui s’impliquent volontairement sans plainte préalable dans la reconnaissance d’une responsabilité financière quelle qu’elle soit… Je n’en connais guère personnellement.
De là, une plainte n’est pas nécessaire. Il suffit d’indiquer à l’établissement financier ses responsabilités dans le cas d’une fraude et là, miraculeusement, sentant le vent du boulet, le dit établissement devient tout mielleux.
Pour infos, ce sont les articles L133-18 à L133-24 du Code Monétaire et Financier qui ont un intérêt dans cette échange. -
@Ashura a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
@7cf148fd a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
Sérieux c’est un scandale… Les clients vont-ils porter plainte en mode “recours groupé” pour être dédommagés par Free?
On est pas au usa, ça fonctionne pas comme ça chez nous
Bien sûr que si, c’est possible…
https://www.conseil-etat.fr/vos-demarches/je-suis-un-particulier/actions-collectives@7cf148fd a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
@Ashura a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
@7cf148fd a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
Sérieux c’est un scandale… Les clients vont-ils porter plainte en mode “recours groupé” pour être dédommagés par Free?
On est pas au usa, ça fonctionne pas comme ça chez nous
Bien sûr que si, c’est possible…
https://www.conseil-etat.fr/vos-demarches/je-suis-un-particulier/actions-collectives“Portées par une association ou un syndicat professionnel”
Donc des randoms peuvent pas le faire tout seul, pas comme aux us ou une personne seule peut le faire
-
@7cf148fd a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
@Ashura a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
@7cf148fd a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
Sérieux c’est un scandale… Les clients vont-ils porter plainte en mode “recours groupé” pour être dédommagés par Free?
On est pas au usa, ça fonctionne pas comme ça chez nous
Bien sûr que si, c’est possible…
https://www.conseil-etat.fr/vos-demarches/je-suis-un-particulier/actions-collectives“Portées par une association ou un syndicat professionnel”
Donc des randoms peuvent pas le faire tout seul, pas comme aux us ou une personne seule peut le faire
@Ashura a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :
Donc des randoms peuvent pas le faire tout seul, pas comme aux us ou une personne seule peut le faire
ben si un recours est possible.
-
Fuite massive de données chez Free : la CNIL annonce un contrôle chez l’opérateur
La CNIL s’est penchée sur la fuite de données ayant eu lieu chez Free concernant 19 millions d’abonnés et 5 millions d’IBAN, le dossier est en cours d’instruction.
L’affaire a secoué Free et inquiété de nombreux abonnés : durant le mois d’octobre, une fuite de données a été observée, comprenant 19 millions de données d’abonnés et surtout 5 millions d’IBAN. Si l’un des pirates a assuré avoir vendu les données, son comparse a pour sa part tiré les choses au clair en assurant que les données n’étaient pas à vendre et qu’il s’agissait avant tout d’une manoeuvre pour pousser l’opérateur à renforcer sa sécurité.
Même si le pirate tient parole, la fuite reste réelle et la Commission nationale de l’informatique et des libertés (CNIL), qui gère notamment les questions de sécurité de données et de vie privée sur internet, s’est penché sur le dossier. En effet, les informations piratées étant particulièrement sensibles, la CNIL affirme avoir réalisé un contrôle directement chez Free la semaine dernière. De plus, un dossier est maintenant en cours d’instruction, sans que la CNIL informe des conséquences possibles pour l’opérateur.
Pour rappel, c’est vers cette institution que les abonnés estimant que Free n’a pas assez protégé les opérateurs peuvent porter plainte. La CNIL a par ailleurs publié une page dédiée aux risques d’utilisation de ces données et sur les bonnes pratiques.
-
Fuite de données chez Free : l’opérateur force Telegram à communiquer les données du hacker
Free ne lâche pas l’affaire suite au piratage des données de 19 millions d’abonnés et a obtenu de la justice la condamnation de Telegram à lui communiquer les données d’identifications du hacker ayant cherché à vendre les fruits de son larcin.
Si un des hackers derrière le piratage de Free ayant eu lieu en octobre dernier assurait ne pas avoir eu l’intention de vendre les données récoltées auprès de l’opérateur, son comparse avait pour sa part cherché à en tirer profit en les mettant en vente sur une plateforme illégale. Mais avant la mise en vente, ce dernier a cherché à obtenir le paiement d’une rançon auprès de Free, à travers quatre messages, via une plateforme réputée pour sa protection des données des utilisateurs : Telegram.
Free a ainsi saisi la cour de Cassation pour obtenir les données de ce pirate informatique auprès de la plateforme, qui a longtemps affirmé refuser toute collaboration avec les autorités dans le cadre d’enquêtes avant de changer de position ces derniers mois. La justice a finalement rendu sa décision la semaine dernière, et a accordé à Free la condamnation de Telegram, qui doit ainsi lui communiquer les données d’identification du vendeur de la base de données.
Ainsi, la plateforme de messagerie est tenue de communiquer le numéro de téléphone de la personne ainsi que la ou les adresses IP recueillies lors de la création du compte Telegram ou de l’envoi des messages, ainsi que “toutes informations utiles à l’identification de la personne recherchée [] disponibles dans ce contexte légal, et qui pourraient se rapporter à tout autre nouveau compte ou fonctionnalité de messagerie Telegram qui seraient utilisés par le pirate“.
source :
-
Fuite de données chez Free : l’opérateur force Telegram à communiquer les données du hacker
Free ne lâche pas l’affaire suite au piratage des données de 19 millions d’abonnés et a obtenu de la justice la condamnation de Telegram à lui communiquer les données d’identifications du hacker ayant cherché à vendre les fruits de son larcin.
Si un des hackers derrière le piratage de Free ayant eu lieu en octobre dernier assurait ne pas avoir eu l’intention de vendre les données récoltées auprès de l’opérateur, son comparse avait pour sa part cherché à en tirer profit en les mettant en vente sur une plateforme illégale. Mais avant la mise en vente, ce dernier a cherché à obtenir le paiement d’une rançon auprès de Free, à travers quatre messages, via une plateforme réputée pour sa protection des données des utilisateurs : Telegram.
Free a ainsi saisi la cour de Cassation pour obtenir les données de ce pirate informatique auprès de la plateforme, qui a longtemps affirmé refuser toute collaboration avec les autorités dans le cadre d’enquêtes avant de changer de position ces derniers mois. La justice a finalement rendu sa décision la semaine dernière, et a accordé à Free la condamnation de Telegram, qui doit ainsi lui communiquer les données d’identification du vendeur de la base de données.
Ainsi, la plateforme de messagerie est tenue de communiquer le numéro de téléphone de la personne ainsi que la ou les adresses IP recueillies lors de la création du compte Telegram ou de l’envoi des messages, ainsi que “toutes informations utiles à l’identification de la personne recherchée [] disponibles dans ce contexte légal, et qui pourraient se rapporter à tout autre nouveau compte ou fonctionnalité de messagerie Telegram qui seraient utilisés par le pirate“.
source :
@arcturien si le mec arrive à péter free, je pense que son numéro est une carte jetable et qu’il sous vpn ou tor
Peu de chance que ça donne quoi que ce soit
-
Free collabore avec la justice pour retrouver les responsables de vol des données de ses abonnés. Quelques jours après la
cyberattaque, le ou les pirates ont tenté d’extorquer 10 millions d’euros en cryptomonnaie en s’adressant directement à l’opérateur et à son fondateur.Ils ont eu les dents longues. Alors que le tribunal judiciaire de Paris a ordonné à Telegram de transmettre les informations susceptibles d’identifier le ou les
hackers à l’origine du vol mi-octobre des données personnelles de 19 millions d’abonnés de Free dont 5 millions d’IBAN, une nouvelle
information a également été révélée par la décision de justice publiée sur le site de la Cour de cassation.
Le pirate a ainsi tenté de négocier la restitution de la base de
données à Free en moyennant le versement d’une rançon. L’opérateur a précisé à la justice que “trois messages identiques ont été adressés le 21 octobre 2024 sur la plateforme DOP, qui est une plateforme dédiée à l’échange avec les abonnés pour leurs données personnelles, dans lesquels il menace d’utiliser frauduleusement les données piratées si une somme de 10 millions d’euros ne lui est pas payée en cryptomonnaie,
ces messages n’ayant toutefois pas laissé de traces informatiques.” Xavier Niel, fondateur de l’opérateur, a lui aussi reçu un message sur son téléphone personnel par l’intermédiaire de la messagerie électronique Telegram.
Récemment, le site spécialisé DataBreaches a révélé que deux hackers revendiqués étaient à l’origine de cette cyberattaque, l’un d’entre eux a alors assuré que les données n’ont jamais été vendues aux enchères ni vendues du tout et qu’elles n’allaient pas l’être. Le duo sentant alors peut-être que l’étau se resserre.
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
S'inscrire Se connecter