KultureGeek Internet Free confirme avoir été piraté et le vol de données de ses clients

Internet

Free confirme avoir été piraté et le vol de données de ses clients

26 Oct. 2024 • 9:07

Free envoie un e-mail à ses abonnés pour leur annoncer avoir fait l’objet d’un piratage. Les données des millions de clients de l’opérateur ont été volées. Plus tôt cette semaine, un hacker affirmait avoir collecté les données de 19 millions de clients.

Hack confirmé pour Free

L’e-mail de Free indique :

Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.

Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).

Aucun de vos mots de passe n’est concerné.

Le fournisseur d’accès à Internet poursuit en assurant que « toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et enforcer la protection de nos systèmes d’information ». Il ajoute avoir notifié la Commission nationale de l’informatique et des libertés (CNIL) ainsi que l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Le groupe de Xavier Niel a également déposé une plainte pénale auprès du procureur de la République.

Au vu de la situation, Free invite ses clients à faire attention aux futurs e-mails, SMS et appels frauduleux qu’ils recevront. Aussi, l’entreprise met à disposition un numéro vert : 0 805 921 100.

« Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations », conclut l’e-mail.

19,2 millions de données de clients dans la nature

Il y a quelques jours, un pirate affirmait avoir piraté Free et Free Mobile le 17 octobre et avoir pu collecter les données de 19,2 millions de clients (fixes avec la Freebox et mobiles) ainsi que 5,11 millions d’IBAN. Ce point en particulier est délicat, puisqu’il y a un lien direct avec les coordonnées bancaires.

Dans son e-mail, Free ne dit rien sur le nombre de clients touchés, tout comme il n’y a pas de mention aux IBAN.

Le mois dernier, c’est SFR qui avait confirmé avoir lui-même fait l’objet d’un énorme piratage. Et pour le coup, l’opérateur au logo rouge avait bien évoqué un vol d’IBAN.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

14 commentaires pour cet article :

NY182(via l'app )
26 Oct. 2024 • 09:31

Question d’un touriste en matière de cybersécurité: beaucoup de piratages de données dans toutes sortes d’entreprises, les mots de passe ne sont quasiment jamais volés parce qu’ils sont cryptés , mes les données « moins sensibles » le sont beacoup plus facilement. Pourquoi ne sont elles pas également cryptées ? (Au passage le titre de l’article est bizarrement rédigé)
- Répondre
- Enrys41(via l'app )
  26 Oct. 2024 • 09:41
  
  NTY182 – Vous avez raison, le titre de cet article n’est pas bien écrit et ne veut donc rien dire en l’état. Vite la correction!
  - Répondre
- NY182(via l'app )
  26 Oct. 2024 • 10:12
  
  « MAIS » les données
  - Répondre
- Seb(via l'app )
  26 Oct. 2024 • 11:24
  
  Là ils parlent d’un outil de gestion. Par exemple, ça pourrait être l’accès à un logiciel utilisé par le SAV (pour faire simple). Et ce logiciel a accès au type d’infos mentionnées dans l’article. Mais pas au mot de passe
  - Répondre
- Tey'
  27 Oct. 2024 • 04:11
  
  Les mots de passe ne sont pas « cryptés » mais « hashés ». C’est une operation destructive: on ne peut pas retrouver le mot de passe à partir de sa version « hashée » (en théorie), mais on peut toujours vérifier que le mdp donné par un utilisateur lorsqu’il s’identifie correspond à ce « hash ».
  Ça n’est pas quelque chose qu’on peut faire avec les autres données, car l’entreprise n’aurait plus accès qu’à la version « hashée » de ces données, ce qui ne lui sert à rien. Les « crypter » ne servirait à rien non plus, car la clé de déchiffrement devrait être partagée par tous les acteurs qui ont un besoin légitime d’accèder à ces données, ce qui représente beaucoup trop de monde pour considérer que c’est sécurisé.
  - Répondre
  - NY182(via l'app )
    27 Oct. 2024 • 13:48
    
    Merci pour les explications, effectivement ca explique des choses.
  - Pontion(via l'app )
    27 Oct. 2024 • 15:09
    
    Un gros merci Tey’ pour ces précisons/ explications !
  - totololo8347(via l'app )
    23 Mar. 2025 • 01:45
    
    Il y a des bases qui sont integralement chiffrées. Et le process n’est pas destructif. Les hash sont inutilisables dans les systemes single sign on…c’est forcement chiffré. Son explication n’est pas fausse mais pas entierement vraie.
Quarqual(via l'app )
26 Oct. 2024 • 11:17

Il n’y a que moi que ça choque mais nos vies privées sont exposées à longueur de journée par ces entreprises qui sont pas foutues de sécuriser leurs systèmes, je ne comprends pas pourquoi il n’est pas possible de se constituer en classe action pour porter plainte contre ces boîtes 😡😡😡😡😡😡
- Répondre
- ATK(via l'app )
  26 Oct. 2024 • 11:39
  
  Ce qui me choque c’est l’inertie de la réactivité de free qui informe ses clients plusieurs jours après le vol et chacun sait que dans ce genre de situation c’est la réactivité qui est importante. Le fait que les données soient volées n’est pas choquant, certaines entreprises ne souhaitent pas mettre de mesures couteuses en place pour éviter ce genre de fuite, ce n’est qu’une déduction logique, cela fait plusieurs années que ce genre de fuites se démocratises, 2 solutions, soit ces entreprises sont incompétentes (peu probable), soit c’est une volonté de leur part.
  - Répondre
  - totololo8347(via l'app )
    26 Oct. 2024 • 12:29
    
    Ce sont les deux : elles sont incompétente et comme elles ne veulent pas s’améliorer, malgré les alertes que les salariés remontent (car comme dans les entreprises que j’ai fréquentées, certains salariés doivent forcément les alerter sur les problématiques de sécurité) elles deviennent volontaires puisqu’elles ne cherchent pas à améliorer le problème ou le corriger. Par ailleurs, ne croyez jamais que les mots de passe n’ont pas été compromis partez toujours du principe que c’est le cas car même si c’est le cas ils peuvent ne pas le dire. Tous les mots de passe ne sont pas chiffré dans les bases de données, c’est une hérésie de croire ça certains sont en clair et j’ai même vu des entreprises qui le savaient et n’ont rien fait. Encore un coup des super managers bac+5…
Chris0104(via l'app )
26 Oct. 2024 • 12:10

Non mais MDR aucun Mot de passe ! Ma boite Mail Free à été hacké jeudi soir joyeuse coïncidence non ? J’aurais aimé être officiellement informé avant j’aurais changé mon Mot de Passe qui n’était pourtant pas un Mot de Passe non sécurisé…
- Répondre
Hlzni78(via l'app )
27 Oct. 2024 • 13:01

C’est Reef 😅 c’est sur
- Répondre
Brassard93
28 Oct. 2024 • 12:51

À tous les coups, des petits malins vont mettre l’IBAN des autres sur le site des impôts, (À autorisation systématique). Contactez vos banques, demandez à changer d’IBAN
- Répondre

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles