Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées

Violence

@Pluton9

Je n’ai aucun forfait mobile chez eux, juste internet, c’est peut être pour ça.
Tu as reçu ça sur l’adresse mail @free ?

Car j’en ai bien une mais je ne l’ai jamais utilisée. Je reçois mes factures sur une autre adresse email précisé sur mon compte.

Pluton9

@Violence Non j’ai reçu sur mon adresse de contact. Comme toi, je ne me suis jamais servi de l’adresse mail Free. Et puis là, j’ai suivi ton exemple, j’ai changé de mdp.
Comme tu ne l’a pas reçue, la voici

Violence

100.000 IBAN diffusés gratos et enchère à 70.000$ pour la base complète (Environ 5,11 millions d’IBAN)

Il à de l’humour le mec à reprendre le titre du livre de Niel !

https://x.com/SaxX/status/1850458923481825567

El Bbz

Pour la sécurité chez Free :
Pour changer mes MDP j’ai du rechercher les anciens dans mes mails…
Effarement !
Jusqu’en 2021 on recevait l’identifiant et le MDP dans le même mail, en clair, et mieux en format texte…
Le stagiaire n’avait pas du finir sa formation HTML

Violence

Il faut surtout ne pas garder ce genre de mail

El Bbz

C’est archivé hors de Thunderbird… Quand même !

Violence

hors de Thunderbird ou hors du serveur ?

El Bbz

Toujours en POP, donc jamais rien longtemps sur le serveur

Violence

Tant mieux

patricelg

Orange nous a envoyé un mail en début de nuit pour que nous changions nos mots de passe question de sécurité.
Je le fais automatiquement tous les 6 mois depuis une 1ère tentative de phishing. Faux mail d’Orange en l’occurrence.

Un Ancien Utilisateur

@Violence a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :

100.000 IBAN diffusés gratos et enchère à 70.000$ pour la base complète (Environ 5,11 millions d’IBAN)

Il à de l’humour le mec à reprendre le titre du livre de Niel !

https://x.com/SaxX/status/1850458923481825567

Je trouve pas le site j’ai regardé dans ceux que j’avais y’a pas le post en question

Violence

@Ashura a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :

Je trouve pas le site j’ai regardé dans ceux que j’avais y’a pas le post en question

@Ashura déso le ”_” est mal interprété par le markdown. Je mettrais à jour mon code demain pour afficher correctement ce tweet

michmich

S’avaient qu’a aller cher Reef (ce post contient du contenu commercial!)

Ern Dorr

En fait, il semblerait que la base de donnée ait été vendu $ 175,00

https://www.macg.co/services/2024/10/piratage-de-free-la-base-de-donnees-vendue-pour-175-000-146861

Psyckofox

Peut être FREE qui rachète ses propres données ^^

michmich

@Psyckofox pas impossible, ou alors c’est Reef,

Violence

@Violence a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :

@Ashura a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :

Je trouve pas le site j’ai regardé dans ceux que j’avais y’a pas le post en question

@Ashura déso le ”_” est mal interprété par le markdown. Je mettrais à jour mon code demain pour afficher correctement ce tweet

DONE,

ça fonctionne @Ashura

Le compte X de “SaxX” (aka Clement Domingo) s’affiche correctement maintenant.

Font rien comme tout le monde ses geeks. A foutre des _ dans les pseudos

arcturien

Fuite de données chez Free : une enquête vient d’être lancée, les abonnés vont pouvoir porter plainte en ligne via un dispositif dédié

A l’heure où les données personnelles et IBAN d’abonnés ont été vendus par le hackeur à l’origine de la cyberattaque dont a été victime Free, les clients vont disposer d’un formulaire en ligne accessible sur le site cybermalveillance.gouv.fr, afin de déposer plainte.

Un formulaire électronique pour les abonnés Free victimes de la fuite de leurs données. Cette cyberattaque, qui aurait notamment compromis l’IBAN de cinq millions de clients de l’opérateur a déclenché une enquête a fait savoir ce 30 octobre la CNIL en précisant que celle-ci a été confiée à la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris. Il y a quelques jours, Free avait quant à lui déposé une plainte pénale auprès du procureur de la République.

La CNIL souligne que les abonnés dont les données personnelles ont été divulguées disposent de plusieurs options pour signaler l’incident. Ceux-ci peuvent déposer plainte directement auprès de la Commission nationale de l’informatique et des libertés elle-même s’ils estiment que l’opérateur n’a pas garanti un niveau de sécurité adéquat pour protéger leurs informations. Alternativement, les victimes d’usurpation d’identité, d’arnaques ou de paiements frauduleux résultant de cette fuite peuvent également s’adresser aux forces de police ou de gendarmerie pour formaliser leur plainte.

Pour simplifier cette démarche, les clients de Free pourront bientôt recourir à un formulaire en ligne accessible sur le site cybermalveillance.gouv.fr, permettant de déposer une plainte sans se rendre physiquement dans un commissariat ou une gendarmerie. Cette procédure vise à centraliser les plaintes et faciliter le travail des enquêteurs sur cette cyberattaque d’envergure.

source : https://www.universfreebox.com/article/572879/fuite-de-donnees-chez-free-une-enquete-vient-detre-lancee-les-abonnes-vont-pouvoir-porter-plainte-en-ligne-via-un-dispositif-dedie

arcturien

Fuite de données Free : voici un exemple concret d’arnaque bancaire avec votre IBAN

La fuite de données qui a suivi la cyberattaque contre l’opérateur Free a laissé échapper des millions d’IBAN. Des prélèvements peuvent être effectués à votre insu par des entreprises peu scrupuleuses.

Depuis qu’elle a été rendue publique, la fuite de données de l’opérateur Free a largement fait le tour de médias. Le fournisseur d’accès à Internet français a informé ses abonnés le 28 octobre qu’une liste contenant des noms, prénoms, dates et lieux de naissance, numéros de téléphone, identifiants abonnés et IBAN ont été dérobés par un cybercriminel.

La base de données a été mise en vente sur un célèbre forum de hackers. On rappelle que les informations d’identification (nom, adresse mail) peuvent être réutilisées pour des campagnes de phishing, en usurpant une banque ou Netflix.

L’IBAN est peut-être encore plus intéressant, s’il est couplé à d’autres infos. Dans un précédent article, Benoit Grunemwald, expert en cybersécurité chez ESET, nous avait expliqué que « des sociétés peu scrupuleuses se livrent à des malversations pour faire souscrire à des abonnements frauduleux à partir de cet IBAN. »

Comment s’y prendrait-elle ? Jonathan, photographe et passionné de tech, a présenté la manœuvre sur le réseau social X (ex-Twitter) et nous l’a expliquée.
Comment une entreprise peut vous prélever de l’argent avec votre IBAN ?

Si on devait résumer la manipulation en une phrase : une entreprise peut automatiser des prélèvements depuis votre compte, via la plateforme de paiement professionnel Stripe (l’exemple utilisé ici), et à partir d’un simple IBAN.

Quelques conditions existent naturellement :

le client Stripe doit fournir un numéro Siret, mais cette première mesure est facilement contournable puisque n’importe qui peut créer son entreprise ou passer un accord avec une société déjà existante. Dans ce cas précis, Jonathan a utilisé celui de son entreprise.

La seconde étape est probablement la plus simple :

Le client Stripe créé un lien de paiement sur Stripe, intègre le numéro IBAN et réalise le prélèvement. C’est aussi facile que ça. L’intéressé a testé avec son propre compte bancaire, en lançant des paiements à hauteur de 90 centimes.

Il suffit de donner l’IBAN de la « cible » sur Stripe. // Source : Jonathan / Photographe
Il suffit de donner l’IBAN de la « cible » sur Stripe. // Source : Zojo

Dès que la banque est informée du mandat de prélèvement, un paiement sera effectué à partir de votre compte bancaire. Concrètement, l’argent sera prélevé, mais l’entreprise ne pourra pas y toucher tant que le débiteur n’a pas accepté le mandat de prélèvement. Notons qu’il y a un délai de sept de jours pour confirmer ou non l’authenticité du paiement.

Dans le cas de Jonathan, 90 centimes ont bien été prélevés sur son compte.
Le prélèvement de 90 centimes sur le compte bancaire. // Source : Zojo
Le prélèvement de 90 centimes sur le compte bancaire. // Source : Zojo

À priori, vous êtes donc averti que l’on vous retire de l’argent. Mais il existe encore une fois des moyens de camoufler la procédure. « On peut donner n’importe quelle information d’identité sur Stripe. Il n’est pas possible de se faire passer directement pour une autre entreprise, mais une organisation malveillante peut très bien donner un autre nom similaire », nous explique Jonathan.

Un cybercriminel pourrait se présenter comme l’entreprise « Freee » pour piéger des internautes peu attentifs.
Des victimes de prélèvements illégaux à partir d’un IBAN

Ce mode opératoire a déjà utilisé, notamment dans un cas célèbre impliquant la SFAM, aujourd’hui nommée Indexia. Cette société d’assurance souscrit des prélèvements à l’insu des personnes qui ont récemment acheté des produits technologiques.

Une organisation malveillante qui chercherait à dérober des fonds de la même manière pourrait parfaitement automatiser des milliers de paiements, et miser sur les quelques victimes qui n’auraient pas fait preuve de vigilance.

Selon les applications bancaires, il est possible de configurer et bloquer des mandats de prélèvements. Soyez prudent et méfiant quant aux notifications de prélèvements, c’est souvent dans ces moments où l’on fait le moins attention que l’on se fait piéger.

Rappelons aussi que le hacker a gardé secret l’ensemble de la base de données pour les acheteurs malveillants. Vous ne saurez pas donc si vous êtes concerné par la fuite sur des sites comme haveibeenpwned, mais vous serez normalement prévenu par Free.

source : https://www.numerama.com/cyberguerre/1835800-fuite-de-donnees-free-voici-un-exemple-concret-darnaque-bancaire-avec-votre-iban.html

Violence

@arcturien a dit dans Free : l'opérateur victime d'une vaste cyberattaque, les données de plusieurs millions de clients dérobées :

vous ne saurez pas donc si vous êtes concerné par la fuite sur des sites comme haveibeenpwned, mais vous serez normalement prévenu par Free.

Perso, étant client Free et n’ayant reçu aucun mail de leur part (mon collègue oui), je me pose la question.
Ne l’ai-je pas reçu car Free omettrai volontairement ou non de m’avertir?
Je suis un trop vieux client (+ de 15 ans) et peut être non concerné par la BDD volée (plus récente ?)

Bon dans le doute, je porterai plainte via la CNIL et j’ai déjà prévenu par email mon conseiller bancaire de faire attention aux prélèvements, même si je sais pertinemment qu’aucun contrôle ne sera fait de leur part, ils seront prévenu en cas de plaintes…

Sinon il restera la solution de fermer son compte et d’en ouvrir un autre.