Free a déjà confirmé avoir fait l’objet d’un piratage et le hacker responsable de la cyberattaque a depuis décidé de publier 100 000 IBAN appartenant aux clients de l’opérateur.
Ça continue pour le hack de Free
Pour rappel, ce hacker avait annoncé en début de semaine avoir piraté Free. Il assurait avoir collecté les données de 19,2 millions de clients, ainsi que 5,11 millions d’IBAN. L’opérateur de Xavier Niel a depuis confirmé la cyberattaque, mais il n’a pas évoqué le nombre de clients touchés tout comme il n’a pas fait mention aux IBAN qui sont liés aux coordonnées bancaires.
Au vu de l’e-mail léger de Free envoyé aux clients, le hacker a réagi sur un forum populaire auprès des hackers en publiant 100 000 IBAN de clients. Il ajoute qu’une copie de toutes les données s’apprête à être vendue pour 70 000 dollars. « Si l’entreprise ne participe pas à cette vente aux enchères unique dans les prochains jours, cette copie des données sera vendue, ce qui aura de graves conséquences pour les clients et fera probablement l’objet d’une fuite publique sur les forums dans un avenir proche », ajoute le pirate.
Il met également une image « une sacrée envie de foutre le bordel ». C’est en référence au livre du même nom de Xavier Niel qui est disponible à l’achat depuis peu.
Aucune mention aux IBAN… officiellement du moins
Il faut savoir que Free a eu deux prises de parole. La première a été l’e-mail envoyé aux clients où l’on pouvait lire :
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
La seconde a été avec l’AFP. « Aucun mot de passe », « aucune carte bancaire », « aucun contenu des communications (emails, SMS, messages vocaux…) » ne sont concernés par cette attaque selon Free. On notera qu’il n’est jamais fait mention des IBAN. Et pourtant, le pirate semble bel et bien les avoir collectés.
9 commentaires pour cet article :