Alerte sécurité : données personnelles des clients Free vendues pour 175 000 dollars
Les données personnelles des clients Free ont été vendues pour 175 000 dollars, soit environ 161 000 euros. Découvrez les dernières informations sur cet incident de sécurité majeur.
La vente des données clients Free
Depuis quelques jours, une base de données contenant les informations personnelles de 19,2 millions de clients Free et 5,11 millions d’IBAN est en vente sur un forum accessible via le Dark Web. D’après le cybercriminel à l’origine de l’annonce, la base de données aurait été vendue pour 175 000 dollars. Il a fait cette annonce mardi 29 octobre, en début de soirée.
Avant cela, le pirate avait publié 100 000 IBAN de clients Free dans le but de prouver qu’il disposait bien de ces données. De son côté, l’opérateur a confirmé l’existence de cette cyberattaque et la fuite de données associée par l’intermédiaire d’un courrier envoyé par e-mail à l’ensemble de ses clients.
Les risques associés au vol des IBAN des clients Free
Les données personnelles d’environ 20 millions de Français sont entre les mains d’un tiers, dont nous ignorons l’identité et les intentions. Parmi ces informations, il y en a une qui est particulièrement sensible et plutôt inhabituelle dans les fuites de données : l’IBAN (International Bank Account Number), un code unique qui permet d’identifier un compte bancaire.
Il y a 4 risques principaux associés à ce vol d’IBAN :
- Usurpation d’identité – Prêts bancaires : un pirate pourrait usurper votre identité pour tenter de souscrire des prêts en votre nom, tout en effectuant les prélèvements sur votre compte bancaire. Néanmoins, cela nécessite de disposer d’autres informations, dont une copie d’une pièce d’identité.
- Usurpation d’identité – Abonnements : dans le même esprit, un pirate pourrait prendre un abonnement à un service payant en votre nom, grâce à votre IBAN et aux informations qu’il détient à votre sujet.
- Prélèvements frauduleux : un pirate pourrait tenter d’effectuer des prélèvements frauduleux sur votre compte bancaire, même s’il faut détenir un mandat de prélèvement. Malgré tout, nous ne sommes pas à l’abri que des tentatives soient effectuées en ce sens.
- Phishing : de façon quasi systématique, l’hameçonnage représente un risque à partir du moment où il est question de fuite de données personnelles. Dans le cas présent, il pourrait s’agir d’un phishing ciblé où le pirate pourrait se faire passer pour un conseiller bancaire puisqu’il dispose de l’IBAN, cela renforce la crédibilité.
En résumé, si vous êtes client chez Free, soyez vigilant et surveillez votre compte bancaire. Il en va de même avec les e-mails, les SMS et même les appels que vous pourriez recevoir. Si vous identifiez un prélèvement anormal, contactez votre compte et demandez un remboursement.
Source : www.it-connect.fr