Un pirate a publié les IBAN de 100 000 abonnés de Free : l’opérateur confirme la fuite de données !

Free a été victime d’une cyberattaque associée à une fuite de données contenant des informations personnelles sur les abonnés, dont les IBAN ! Faisons le point sur cet incident de sécurité.

Depuis plusieurs jours, un pirate informatique revendique détenir 5,11 millions d’IBAN d’abonnés de chez Free, sur un total de 19 millions d’abonnés pour cet opérateur. Il y a quelques heures, ce même pirate a publié sur le Dark Web un aperçu de cette base de données : 100 000 IBAN sont disponibles gratuitement.

Pour rappel, l’IBAN (International Bank Account Number) est un code unique qui permet d’identifier un compte en banque. Il est utilisé par les employeurs pour le versement du salaire, mais aussi pour les prélèvements automatiques, en l’occurrence ici, pour payer son abonnement Internet à Free.

Free confirme la cyberattaque et la fuite de données sensibles

Free a confirmé l’incident de sécurité et une notification a été envoyée à ses clients. « Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion« , c’est ainsi que commence le courrier de Free.

Dans ce même courrier envoyé par e-mail aux abonnés de Free, il est précisé que les pirates sont parvenus à accéder aux données personnelles d’une partie des clients. Parmi les données personnelles concernées, nous retrouvons : nom, prénom, adresses e-mail et postales, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non). Free précise aussi que cet incident de sécurité n’a aucun impact sur les mots de passe.

Ci-dessous, le courrier en question.

Cette fuite de données concernerait les abonnés Freebox de l’opérateur, ce qui signifie que les abonnés de Free Mobile sont épargnés. La base de données complète, avec 5,11 millions d’IBAN, est actuellement à vendre pour 70 000 dollars, alors que les enchères avaient débuté à 10 000 dollars.

Si vous êtes client Free, vous devez rester vigilant et surveiller régulièrement votre compte en banque. Néanmoins, sachez qu’il n’est pas possible de débiter de l’argent sur un compte simplement en étant en possession de l’IBAN puisqu’il faut détenir un mandat de prélèvement. Ici, ce qui est plus inquiétant, c’est le fait que l’IBAN soit accompagné par d’autres informations personnelles comme le nom, le prénom et les adresses.

🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | Cyberattaque Free, 100 000 IBAN diffusés gratuitement sur le « Amazon de la cybercriminalité » par le même cybercriminel français

La nuit dernière à 4h30 du matin, le cybercriminel à l’origine de la cyberattaque de Free à diffusé un échantillon de 100… pic.twitter.com/qPzE0Yq5bn

— SaxX ¯\_(ツ)_/¯ (@_SaxX_) October 27, 2024