Free a finalement décidé de confirmer que la cyberattaque le visant a également impliqué un vol des IBAN de ses clients. Cela intervient au moment où le hacker à l’origine du piratage a publié certaines données.
Free confirme : son hack a impliqué les IBAN de clients
Pour rappel, le hacker a annoncé la semaine dernière avoir piraté les données de 19,2 millions de clients de Free, ainsi que 5,11 millions d’IBAN. Free a reconnu avoir été piraté il y a quelques jours, mais il n’a pas évoqué le vol des IBAN, qui sont en lien avec les coordonnées bancaires. Puis le hacker a réagi en publiant gratuitement 100 000 IBAN de clients.
Au vu de la situation, Free a envoyé une version modifiée de son e-mail aux clients et confirme que le piratage a bien impliqué les IBAN. L’e-mail d’origine indiquait :
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Dans la nouvelle version du courriel, on peut lire :
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Il est certain que la publication des 100 000 IBAN par le hacker a quelque peu obligé Free à être transparent sur le sujet et annoncer clairement la nouvelle à ses abonnés.
L’opérateur a déjà déclaré avoir déposé une plainte pénale auprès du procureur de la République. Aussi, le groupe de Xavier Niel a notifié la Commission nationale de l’informatique et des libertés (CNIL) ainsi que l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
5 commentaires pour cet article :