Une fuite de données a été signalée chez l’opérateur français de télécommunications, Free. Les informations personnelles de plusieurs centaines de clients sont en vente sur un forum clandestin. L’incident a été identifié et les clients concernés ont été informés.
L’opérateur français de télécommunications, Free, a confirmé une fuite de données concernant plusieurs centaines de ses clients. Les informations personnelles (nom, prénom, adresse postale, email, numéro de téléphone) sont actuellement en vente sur un forum clandestin.
L’incident a été identifié par les systèmes de surveillance de Free en août. Selon l’entreprise, il ne s’agit pas des 14 millions de clients comme affirmé par le pirate qui cherche à vendre ces informations personnelles. Seules quelques fiches d’abonnés, toutes situées dans les 18e et 19e arrondissements parisiens, sont réellement concernées.
Free évoque un “accès salarié” qui aurait été "compromis par un hacker". L’entreprise a déposé une plainte, déclaré l’incident à la Commission nationale de l’informatique et des libertés (Cnil) et prévenu ses abonnés.
Selon le journaliste et expert en cybersécurité Damien Bancal, auteur du blog spécialisé Zataz, la base de données est proposée pour "plusieurs centaines d’euros". Il a pu vérifier la véracité d’une partie des informations à partir de deux échantillons diffusés par le pirate, de respectivement 1 000 et 3 000 individus. Tous ont confirmé avoir été ou être clients Free.
En revanche, l’identité du pirate ou sa nationalité restent inconnues. Les fuites de données personnelles sont très fréquentes et conduisent généralement à une mise en vente des informations sur des forums du darknet. Ces données sont ensuite utilisées par d’autres pirates pour des arnaques reposant sur l’usurpation d’identité, ou pour gagner la confiance de leurs cibles en leur envoyant des emails de phishing (hameçonnage) personnalisés.
Comments