Avant tout, il faut savoir que Free n’est pas la première société française à subir ce genre d’attaque. En effet ces 2 derniers mois plus de 27 millions de données ont été dérobés à Boulanger, Cultura ou encore PepeJeans. La prudence est donc de rigueur !

L’opérateur de télécommunications Free a été victime d’une attaque informatique qui a conduit à l’exfiltration de données à caractère personnel de ses clients.

Cette violation concerne notamment les données suivantes : nom, prénom, adresses email et postale, date et lieu de naissance, numéro(s) de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non), et, pour certaines personnes, références du compte bancaire ou IBAN (International Bank Account Number). Les mots de passe ne seraient pas concernés.

(source: cybermalveillance.gouv.fr)

Ces données auraient été vendues ce 30 octobre 2024 par le hacker (Drussellx, Dalton Russel) pour la somme de 175 000$ à un acheteur anonyme.

Il y a au minimum 3 possibilités pour les hackers de rentabiliser ces données:

Phishing / Smishing / Vishing

tout appel téléphonique ou message (mail, SMS…) de personnes qui prétendraient vous connaître à partir des informations dérobées et vous contacteraient dans le but de vous soutirer des informations confidentielles (codes, mots de passe…) ou vous faire valider des opérations bancaires (faux conseiller bancaire ou opérateur télécom…). Authentifiez toujours votre interlocuteur en rappelant votre service client à son numéro habituel ou en consultant les informations disponibles dans votre espace personnel du service concerné ;

Prélèvement bancaire

demander à votre banque le remboursement de toute opération dont vous ne seriez pas l’auteur (ex : prélèvement que vous n’auriez pas dûment autorisé…), ainsi que la suppression de l’autorisation de prélèvement concernée le cas échéant, en invoquant l‘article L133-24 du Code monétaire et financier. Vous pouvez également informer votre banque de la divulgation de votre IBAN afin qu’elle mette le compte concerné sous vigilance renforcée ;

SIM swap

alerter immédiatement votre opérateur en cas de perte prolongée de connexion sur votre ligne téléphonique mobile, pour vous assurer que vous n’avez pas été victime d’un échange frauduleux de votre carte SIM (appelé également SIM swapping en anglais). Si votre opérateur vous le confirme, faites-lui réattribuer votre ligne sans délai, car elle pourrait être utilisée pour récupérer vos communications, et surtout les codes de sécurité à usage unique utilisés pour la validation de certaines opérations sensibles (bancaires par exemple) ;

Pas de panique ! être informé des risques encourus et adopter de nouvelles habitudes suffiront amplement à éviter le pire:

• Prendre le temps de vérifier chaque mail (adresse d’expéditeur, contenu), SMS (numéro de téléphone, lien externe « http:// ») ou appel (identité de l’interlocuteur) que vous recevez soit authentique
• Consulter de temps à autre ses comptes en banque afin d’agir au plus vite en cas d’anomalie détectée
• Porter plainte auprès des services gouvernementaux et notamment cybermalveillance.gouv.fr

FREE, quant à lui, n’a pas pour habitude de rester inactif face aux piratages. En 2015, Iliad avait fait condamner un pirate à 2 ans de prison ferme dans une affaire similaire, et pour des enjeux bien moindres.

(source: zataz.com)