Fuite de données chez Free : 5 millions de coordonnées bancaires seraient en vente sur le dark web. Explications.

 

Le 17 octobre 2024, un hacker éthique, surnommé SaxX, a alerté sur la vente de données sensibles appartenant à des millions de clients Free sur le dark web. Cette fuite, si elle est avérée, toucherait jusqu’à 19 millions de clients, incluant les coordonnées bancaires de plus de 5 millions d’abonnés. Un coup dur pour Free, qui avait déjà été critiqué pour des manquements en matière de cybersécurité.

 

 Quelles informations sont compromises dans cette fuite de données chez Free ?

 

Selon SaxX, et le magazine en ligne Presse Citron qui ont publié cette information sur le réseau social X (anciennement Twitter), deux fichiers seraient disponibles sur le dark web. Le premier contient des données personnelles telles que les noms, adresses, emails, et numéros de téléphone des clients Free. Le second fichier, plus préoccupant, inclurait les coordonnées bancaires de millions d’abonnés, y compris les IBAN.

Cette fuite survient dans un contexte où plusieurs grandes organisations françaises, comme SFR et Pôle Emploi, ont récemment été victimes de piratages. Cette nouvelle atteinte à la protection des données met à mal la confiance des consommateurs.

 

Le dark web, terrain fertile pour la vente de données

 

Le dark web est un espace numérique clandestin, souvent utilisé pour la vente illégale de données personnelles. Dans le cas de Free, les fichiers contiendraient une véritable mine d’or pour les cybercriminels. Le fichier complet pèse 43,6 Go et est proposé via un système d’escrow, qui garantit la sécurité des transactions pour les acheteurs comme pour les vendeurs sur ces plateformes. Si ces informations sont véridiques, cela pourrait représenter une menace majeure pour les millions d’abonnés concernés.

 

Quels sont les risques pour les abonnés Free ?

 

Les coordonnées bancaires mises en vente pourraient permettre à des pirates de lancer des prélèvements frauduleux ou de mener des actions criminelles. De plus, les données personnelles peuvent être utilisées pour des usurpations d’identité ou des tentatives de phishing (hameçonnage).

Pour les abonnés, il est crucial de rester vigilants. Une fuite d’une telle ampleur peut avoir des conséquences sur la sécurité financière et la confidentialité des informations.

 

Comment savoir si vous êtes concerné par cette fuite de données bancaires de Free ?

 

Pour l’heure, Free n’a pas encore confirmé la véracité de cette fuite de données. Cependant, voici quelques étapes à suivre pour protéger vos comptes et savoir si vous êtes concerné :

  • Vérifiez vos relevés bancaires régulièrement pour détecter toute activité suspecte.
  • Changez vos mots de passe sur les comptes associés à Free, en privilégiant des mots de passe complexes.
  • Mettez à jour vos informations de sécurité, en activant l’authentification à deux facteurs pour sécuriser vos comptes.

 

Quelles mesures prendre pour protéger vos données ?

Les experts en cybersécurité conseillent plusieurs actions pour minimiser les risques en cas de fuite de données :

  1. Surveillez vos comptes bancaires : Toute transaction suspecte doit être signalée à votre banque sans attendre.
  2. Utilisez un gestionnaire de mots de passe : Cela vous aidera à générer et à stocker des mots de passe complexes pour sécuriser vos comptes.
  3. Activez l’authentification à deux facteurs : Une mesure de protection supplémentaire pour empêcher l’accès non autorisé à vos comptes sensibles.
  4. Ne partagez jamais vos informations personnelles sur des plateformes non sécurisées.

Quelle sera la réponse de Free à cette menace ?

Free doit maintenant réagir face à cette potentielle fuite de données, qui pourrait affecter la réputation de l’opérateur. En 2022, la Commission nationale de l’informatique et des libertés (CNIL) avait déjà pointé des faiblesses dans la gestion des données clients. Si cette fuite est confirmée, l’opérateur télécom devra mettre en place des mesures de sécurité renforcées et probablement compenser les abonnés concernés.

Nous attendons toujours une déclaration officielle de Free sur cette affaire. En attendant, il est conseillé à tous les abonnés d’adopter une attitude proactive pour protéger leurs données.

 

Sophie Madoun