Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées

duJambon

L’opérateur téléphonique reconnaît avoir été victime d’une fuite de données, qui concerne des millions de clients Free Mobile et Freebox.

Les jours se suivent et semblent se ressembler chez les opérateurs téléphoniques. Après SRF en septembre 2024, c’est désormais au tour de Free d’être victime d’un vol massif de données.

Selon le « gentil hacker », de ses propres mots, SaxX, les données de près de 20 millions de clients, et les cordonnées IBAN de plus de 5 millions d’autres clients, volées mi-octobre 2024, seraient actuellement en vente en ligne, sur le « Amazon de la cybercriminalité ».

Selon lui, on retrouve des informations telles que les prénoms et noms, numéros de téléphones, adresses postales complètes, dates de naissance, email etc. « Ce supposé piratage et fuite d’informations concernerait les clients Free Mobile et Freebox », précise-t-il.

Mail aux clients de Free

Vendredi 25 octobre, l’opérateur a envoyé un mail à ses clients, qu’actu.fr a pu consulter, indiquant avoir été « victime d’une cyberattaque ciblant un outil de gestion ».

Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Free

Free précise qu’aucun « mot de passe n’est concerné », ajoutant que « toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection des systèmes d’information ».

L’opérateur mobile appelle ses usagers « à la plus grande vigilance face au risque d’emails, SMS ou appels frauduleux ». Une plainte a été déposée.

Contacté à plusieurs reprises par actu.fr, Free n’a pas donné suite.

Que faire quand ses données ont été dérobées ?

Comme pour la plupart des cyberattaques, Cybermalveillance.gouv.fr, recommande de changer ses mots de passe.

Par ailleurs, comme à chaque fois, l’opérateur téléphonique rappelle que « aucun conseiller n’est en droit de vous demander un identifiant ou un mot de passe lors d’un échange téléphonique ».

Si par malheur les données ont déjà été utilisées, l’organe gouvernemental conseille vivement de conserver toutes les preuves (messages, adresse du site web, captures d’écran…) et déposer plainte au commissariat de police ou à la brigade de gendarmerie ou encore par écrit au procureur de la République du tribunal judiciaire dont vous dépendez.

Si besoin, il ne faut pas hésiter à engager une action de groupe ou un recours collectif qui permet aux victimes de demander la cessation de la violation de données personnelles et la réparation du préjudice.

Source: https://actu.fr/sciences-technologie/vaste-cyberattaque-chez-free-les-donnees-de-plusieurs-millions-de-clients-derobees_61772227.html

patricelg

[Mode Troll : ON] Pauvre Rodolphe [Mode Troll : OFF]

Violence

@duJambon a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :

Vendredi 25 octobre, l’opérateur a envoyé un mail à ses clients, qu’actu.fr a pu consulter

Perso j’ai rien reçu

Tallian

Perso j’ai reçu il y a une heure

duJambon

Planète Warez, le seul site qui prédit correctement l’avenir !

michmich

@duJambon Il serait temps de facturer.

Ashura

One more…

El Bbz

D’abord reçu 3 mails pour mes mobiles, et hier soir un autre pour la freebox…
Au moins je suis au courant

Violence

Perso toujours rien… étrange…
J’ai quand même modifié le pass…

Pluton9

@Violence Pareil que @El-Bbz. J’ai reçu une volée de mails pour tous mes forfaits

Violence

@Pluton9

Je n’ai aucun forfait mobile chez eux, juste internet, c’est peut être pour ça.
Tu as reçu ça sur l’adresse mail @free ?

Car j’en ai bien une mais je ne l’ai jamais utilisée. Je reçois mes factures sur une autre adresse email précisé sur mon compte.

Pluton9

@Violence Non j’ai reçu sur mon adresse de contact. Comme toi, je ne me suis jamais servi de l’adresse mail Free. Et puis là, j’ai suivi ton exemple, j’ai changé de mdp.
Comme tu ne l’a pas reçue, la voici

Violence

100.000 IBAN diffusés gratos et enchère à 70.000$ pour la base complète (Environ 5,11 millions d’IBAN)

Il à de l’humour le mec à reprendre le titre du livre de Niel !

https://x.com/SaxX/status/1850458923481825567

El Bbz

Pour la sécurité chez Free :
Pour changer mes MDP j’ai du rechercher les anciens dans mes mails…
Effarement !
Jusqu’en 2021 on recevait l’identifiant et le MDP dans le même mail, en clair, et mieux en format texte…
Le stagiaire n’avait pas du finir sa formation HTML

Violence

Il faut surtout ne pas garder ce genre de mail

El Bbz

C’est archivé hors de Thunderbird… Quand même !

Violence

hors de Thunderbird ou hors du serveur ?

El Bbz

Toujours en POP, donc jamais rien longtemps sur le serveur

Violence

Tant mieux

patricelg

Orange nous a envoyé un mail en début de nuit pour que nous changions nos mots de passe question de sécurité.
Je le fais automatiquement tous les 6 mois depuis une 1ère tentative de phishing. Faux mail d’Orange en l’occurrence.