25/10
Fuite de données chez Free : les risques potentiels pour les abonnés
Alors qu’un hacker affirme vendre les données de plus de 19 millions d’abonnés Freebox et Free Mobile, un chercheur pointe du doigt que ce piratage, s’il est avéré, fait peser de lourdes menaces sur les clients.
Lundi dernier, un cybercriminel affirmait sur un site très connu dans le milieu du crime en ligne avoir à sa disposition plus de 5 millions d’IBAN et 19 millions de comptes tirés d’abonnés Freebox et Free Mobile, qu’il entendait revendre au plus offrant. Free n’a pour l’instant pas confirmé ni infirmé la fuite de données ou son ampleur. Mais à quoi peuvent servir ces données, si elles sont obtenues par des criminels ?
Marijus Briedis, chef de la technologie de NordVPN, a réagi à cette fuite auprès de 01net, affirmant que les usages sont réels et dangereux pour qui sait les utiliser. « Le risque posé par la fuite de données des clients de Free ne peut être sous-estimé. La fuite concernerait de nombreuses données permettant aux hackers de lancer des attaques de phishing très ciblées, en trompant habilement les clients pour qu’ils révèlent des informations critiques telles que leurs identifiants de connexion ou leurs données financières. Avec l’essor de l’IA, ces attaques sont plus faciles et plus sophistiquées » indique-t-il au sujet des données de comptes.
Mais la base de données de coordonnées IBAN soulève encore plus d’inquiétudes. En utilisant ces informations, des pirates pourraient mettre en place des attaques dites du faux conseiller. En somme, ils pourraient se “faire passer pour des conseillers clients Free par exemple. En effet, ces derniers pourraient prétexter un problème de prélèvement et demander un paiement immédiat par carte bancaire par téléphone ou email . Jouant sur l’urgence d’avoir leur ligne téléphonique coupée”, indique le responsable NordVPN. D’autant que ces données auraient été exfiltrées très récemment.
Si vous craignez pour vos données, plusieurs outils permettent de scanner le darkweb à la recherche de vos données. C’est le cas de certains antivirus, mais aussi tout simplement de Google, qui permet de rechercher si votre nom, email ou numéro de téléphone a fuité. Pour y accéder, il suffit de se rendre dans la section “sécurité” de votre compte google, puis de lancer un “rapport darkweb”. Cette opération est gratuite.