Free victime d’une fuite de données

[NoName]

L'opérateur télécom a été victime d'une cyberattaque par le biais d'un outil de gestion. L'ampleur de l'incident n'est pas connue. Des IBAN auraient fuité dans la nature.

 

Alors que dans une publication sur X le mardi 22 octobre 2024, un hacker rennais "éthique", expliquait avoir découvert des fichiers contenant une grande quantité de données appartenant aux abonnés de Free,  l’entreprise a confirmé la cyberattaque, ce samedi 26 octobre.

Que s’est-il passé ?

L'opérateur de téléphonie en France a été victime d’une cyberattaque ciblant un outil de gestion entraînant un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés.

Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information.

Une plainte pénale a été déposée auprès du Procureur de la République , a indiqué l’opérateur dans un e-mail transmis à ses souscripteurs. La Commission nationale de l’informatique et des libertés (Cnil) et à l’Agence nationale de la sécurité des systèmes d’information (Anssi) ont été notifiées, comme le prévoit la loi.

Quelles sont les conséquences pour les abonnés ?

Selon l’opérateur, les données personnelles des abonnés ayant fuité sont le nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, l’identifiant abonné ainsi que les données contractuelles comme le type d’offre souscrite, la date de souscription, abonnement actif ou non. 

D’après l’entreprise, aucun mot de passe, aucune carte bancaire, aucun contenu des communications (emails, SMS, messages vocaux…) ne sont concernés par cette attaque.

Que faire pour sécuriser ses données ?

Clément Domingo recommande trois actions : changer le mot de passe de son compte Free, surveiller les éventuels mandats SEPA sur son compte bancaire (surtout des petites sommes) et redoubler de vigilance face aux appels, SMS ou mails malveillants.