S'inscrire

Cybersécurité - 28/10/2024

Free victime d’un piratage massif !

Hacker utilisant un outil de cybersécurité

Free, le deuxième opérateur de téléphonie en France, a été la cible d’un piratage de grande ampleur. Les clients ont commencé à être informés de l’incident dès vendredi soir. D’après un email envoyé par Free aux abonnés concernés, les informations compromises incluent les noms, prénoms, adresses e-mail et postales, dates et lieux de naissance, numéros de téléphone, identifiants abonnés et données contractuelles de dizaines de milliers de clients.

Cependant, Clément Domingo, ingénieur en cybersécurité, a révélé que les IBAN (International Bank Account Numbers) ont également été compromis dans cette attaque.

« Cette nuit, à 4h30, le cybercriminel responsable de l’attaque a diffusé un échantillon de 100 000 IBAN sur les 5,11 millions qu’il affirme détenir », a-t-il indiqué ce dimanche sur son compte X, partageant une capture d’écran d’une publication du pirate sur une plateforme surnommée “l’Amazon de la cybercriminalité”. Free a confirmé le vol de ces IBAN dans un e-mail adressé dimanche à certains clients.

L’IBAN est utilisé par les particuliers et les entreprises pour faciliter les transactions entre plusieurs comptes bancaires. C’est notamment

L’IBAN est utilisé par les particuliers et les entreprises pour faciliter les transactions entre plusieurs comptes bancaires. C’est notamment ce code qui est demandé par les employeurs pour verser le salaire aux employés. L’IBAN peut aussi servir à mettre en place un mode de paiement par prélèvement bancaire, directement sur le compte, comme pour un abonnement mensuel dans une salle de sport… ou à un opérateur téléphonique.

La vigilance est de mise pour les clients concernés :

Cette fuite de données bancaires présente-t-elle un risque pour les clients de Free ? En théorie, un IBAN seul ne permet pas de débiter un compte sans un mandat de prélèvement signé. Cependant, les prélèvements frauduleux restent possibles, et si l’IBAN seul n’est pas particulièrement risqué, sa divulgation combinée à d’autres informations comme l’identité, le numéro de téléphone, ou le code BIC peut devenir problématique.

Il est donc recommandé aux clients de surveiller régulièrement leurs comptes bancaires. En cas de prélèvement suspect, il est possible de contester l’opération dans un délai de treize mois, la banque étant tenue de rembourser le montant indûment débité.

Voici le mail concernant les abonnés :

Sujets récents