Dans certains cas, nous pouvons percevoir des revenus lorsqu'un lecteur effectue un achat ou remplit un formulaire via nos pages ou sur le site web d'un partenaire. Nous adhérons à une politique publicitaire stricte et nous assurons que les opportunités commerciales que nous avons ne compromettent ni n'influencent jamais notre indépendance éditoriale. Les revenus générés nous aident à financer la mission de Techopedia, qui est d'être la première source de connaissances sur les jeux d'argent.
L’opérateur mobile Free a été victime, la semaine dernière, d’une cyberattaque d’une rare ampleur.
Une cyberattaque de plus à mettre à l’actif du secteur des télécommunications, après SFR au mois de septembre dernier.
Dans les deux cas, les données personnelles des clients ayant souscrit à une offre de l’un de ces opérateurs ont été récupérées puis revendues. Naturellement, cela suppose un certain nombre de questions.
Cyberattaque contre les clients Free : que savons-nous ?
Dans le cadre de la cyberattaque Free, le pirate informatique a ciblé un outil de gestion, qu’il a réussi à manipuler de fa?on à avoir accès à des données non autorisées.
Résultat, les informations personnelles et bancaires de 19.2 millions de clients ont été récupérées avant d’être revendues sur le web, pour la somme de 160.000 euros.
Parmi les données qui ont été récupérées, on retrouve :
- Les noms et prénoms des clients Free,
- Les adresses mail et postales,
- La date de naissance des clients concernés,
- L’IBAN de chacun d’entre eux.
En revanche, aucun mot de passe n’aurait fuité, mais l’utilisation d’un gestionnaire de mots de passe reste recommandée. Le contenu des communications serait également épargné.
Conseils donnés par Free aux clients pour protéger leurs données
Pour savoir si vous êtes concerné par ce piratage massif, rien de plus simple.
En effet, deux emails ont été envoyés à la clientèle Free. Le premier a été transmis en date du 26 octobre pour signifier la fuite des données. Le second a ensuite été envoyé 2 jours plus tard?pour confirmer l’information selon laquelle les IBAN ont été récupérés.
Pour vous assurer une pleine et totale sécurité, il est important de mettre en place quelques mesures de prévention :
- Changez vos différents codes d’accès,
- Activez l’authentification à double facteur,
- Surveillez les mouvements sur votre compte bancaire.
Bien que la récupération d’un IBAN puisse supposer quelques craintes, sachez que ce document seul ne permet aucun prélèvement.
En revanche, associé à d’autres informations, il peut participer à la création de faux mandats de prélèvements.
Qu’est-ce que cela implique pour Free ?
La Commission Nationale de l’Informatique et des Libertés (CNIL), ainsi que l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ont été notifiées de l’incident, avant les médias.
En outre, l’entreprise a d’ores et déjà annoncé qu’elle avait déposé plainte. Malgré tout, le coup est particulièrement dur pour Free, notamment en termes d’image.
De fait, l’entreprise devra rapidement trouver la parade pour rassurer sa clientèle.
Qu’est-ce qu’une cyberattaque ?
Une cyberattaque est une attaque menée sur le web. L’objectif des pirates (aussi appelés hackeurs) peut être multiple.
Si, dans le cas de Free, l’idée était de récupérer des données pour les revendre à prix d’or, certains pirates informatiques ont aussi d’autres ambitions, comme :
- Causer du tort à l’image de l’entreprise ciblée,
- Bloquer les opérations courantes et faire perdre énormément d’argent. C’est notamment ce qui s’est produit suite à l’attaque de ransomware contre les casinos d’Aix Les Bains.
- Menacer en faisant passer un message.
