28/10
Free confirme le vol des données de ses abonnés, et porte plainte
Free confirme l’attaque revendiquée par un hacker cette semaine, les données de ses abonnés sont compromises. L’opérateur n’a pas confirmé l’ampleur de la faille mais prévient ses clients.
A la suite de l’annonce cette semaine d’une supposée fuite des données de 19 millions de ses abonnés sur le darknet, Free communique enfin. L’opérateur annonce actuellement à ses clients avoir été victime d’une cyberattaque, confirmant ainsi l’accès non autorisé à certaines données personnelles de ses abonnés. Cette intrusion a affecté un outil de gestion interne de l’entreprise, bien que l’ampleur précise de la faille reste pour l’heure inconnue.
Dans un courriel envoyé à ses abonnés, Free explique que des informations sensibles ont pu être compromises lors de l’attaque. Les données potentiellement accessibles incluent le nom, le prénom, les adresses email et postale, la date et le lieu de naissance, le numéro de téléphone, ainsi que les identifiants d’abonnés et les informations contractuelles, telles que le type d’offre souscrite ou la date de souscription. Cependant, l’opérateur assure que les mots de passe de ses utilisateurs n’ont pas été exposés lors de cette violation. S’agissant des 5 millions d’IBAN dérobés et revendiqués par le hacker, Free n’en fait pas mention dans son mail.
Le message de l’opérateur se veut quelque peu rassurant mais surtout de circonstance, il indique que “toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information.”
Notification des autorités et plainte pénale déposée
À la suite de cet incident, Free a notifié la Commission nationale de l’informatique et des libertés (CNIL) ainsi que l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Ces institutions sont responsables de la protection des données personnelles et de la cybersécurité en France. L’opérateur a également déposé une plainte pénale auprès du procureur de la République, les auteurs de cette attaque risquant jusqu’à cinq ans d’emprisonnement et une amende de 150 000 euros.
Free appelle ses abonnés à la vigilance face aux risques accrus de fraude. Les abonnés sont invités à se méfier des tentatives de phishing via email, SMS, ou appels téléphoniques. L’opérateur précise que ses conseillers ne demandent jamais de mots de passe, rappelant aux utilisateurs de signaler tout comportement suspect via le site officiel de Cybermalveillance.gouv.fr.
Cet incident s’inscrit dans un contexte où les cyberattaques visant des entreprises françaises se multiplient. Free, par la voix de son communiqué, reconnaît les effets néfastes de cet incident sur la confidentialité des données personnelles de ses abonnés et réitère son engagement à renforcer les mesures de sécurité de ses systèmes.
Bien que Free n’ait pas dévoilé l’ampleur de la faille, cette attaque soulève des questions sur la vulnérabilité des systèmes de gestion des opérateurs de télécommunications. Les abonnés espèrent désormais une communication plus détaillée et des actions renforcées pour éviter la répétition de tels incidents.