Mise à jour du 28 octobre
Depuis la soirée d’hier, Free a initié l’envoi d’une nouvelle série de courriels à une sélection de ses clients. Ce nouveau message, similaire au précédent, inclut cette fois-ci une information supplémentaire concernant le vol de l’IBAN, en plus des autres détails déjà mentionnés. Il semble que cette communication cible spécifiquement les utilisateurs de Freebox, contrairement à l’envoi précédent qui visait plutôt les clients de Free Mobile.
Dans le contenu du message envoyé par Free, qui jusqu’à maintenant n’a pas divulgué le nombre exact de clients affectés, on peut lire :
Cette intrusion a permis un accès non autorisé à diverses données personnelles liées à votre compte, incluant votre nom, prénom, adresses électronique et postale, numéro de téléphone, identifiant client, IBAN, ainsi que des informations relatives à votre contrat (type d’abonnement, date de souscription et statut de l’abonnement). Vos mots de passe, cependant, n’ont pas été compromis.
Cette annonce fait suite à la révélation qu’un individu a mis à disposition gratuitement sur internet 100 000 IBANs, parmi les 5,11 millions qu’il prétend posséder, et qu’il propose à la vente pour 70 000 dollars.
Rappel : les fuites d’IBAN peuvent être risquées
Article du 26 octobre
Ce weekend, Free a confirmé être victime d’un vol de données affectant ses abonnés, bien que l’étendue précise des comptes impactés reste indéterminée.
Le courriel envoyé par l’opérateur mentionne une « cyberattaque ciblant un outil de gestion » et précise :
Cette attaque a permis un accès non autorisé à une série de données personnelles rattachées à votre compte client : nom, prénom, adresses électronique et postale, date et lieu de naissance, numéro de téléphone, identifiant client, ainsi que des détails contractuels (type d’abonnement, date de souscription, état de l’abonnement). Aucun mot de passe n’a été affecté.
Si aucun mot de passe n’a été volé et aucun IBAN initialement mentionné, la diversité des informations collectées reste significative. Free n’a pas fourni de chiffres permettant d’évaluer le nombre de comptes compromis ou l’ampleur de l’incident. L’entreprise a porté plainte auprès du procureur de la République.
Le mois dernier, SFR a également été touché par un incident similaire affectant 1,45 million de dossiers clients.
SFR encore et encore victime d’une fuite de données