Les données des clients de Free internet et de Free phone en France volées et mises en vente
Les données personnelles des clients de Free, l’un des plus grands fournisseurs français de contrats de téléphonie et d’Internet à haut débit, ont été trouvées en vente sur un forum en ligne clandestin.
L’entreprise a confirmé la situation hier (14 septembre) après qu’un blog populaire en ligne, appelé Zataz, ait publié un article à ce sujet.
Le blog « correspond à des informations liées à un incident identifié en août par nos systèmes de surveillance », a déclaré un porte-parole de Free.
Cependant, alors que le billet de blog original affirmait que les données de 14 millions de clients avaient fait l’objet d’une fuite et étaient disponibles à l’achat, Free a déclaré que le chiffre réel était beaucoup plus bas.
L’entreprise précise que les informations mises en vente (nom et prénom, adresse électronique et numéro de téléphone) correspondent à certains clients des 18e et 19e arrondissements de Paris.
Des données vendues pour « plusieurs centaines d’euros
L’expert en cybersécurité Damien Bancal, auteur du billet de blog de Zataz, a affirmé que les données étaient vendues pour plusieurs centaines d’euros aux personnes intéressées.
Il s’agit du prix de la base de données globale contenant les informations.
Alors que son premier message affirmait que les données de 14 millions de clients pouvaient être concernées, il a indiqué par la suite que les bases de données contenaient les informations de 1 000 à 3 000 clients. Cela correspondrait à une fuite dans les deux arrondissements parisiens.
M. Bancal, qui a contacté un certain nombre de personnes dont les informations figuraient dans la base de données, a déclaré : « Toutes m’ont confirmé qu’elles étaient ou sont des clients de Free ».
On peut donc penser que la fuite touche également d’anciens clients de Free.
Lire la suite : Attention à la nouvelle arnaque à la facture d’énergie en France
Les pirates informatiques vendent des données en ligne
Dans son communiqué, Free indique qu’un espace sécurisé limité aux « employés » de l’entreprise a été mis en place. [only] a été compromis par un pirate informatique ».
Elle a déposé une plainte et un rapport officiel auprès de l’agence française de protection des données. Commission nationale de l’informatique et des libertés (Cnil), ainsi que l’information des clients concernés.
Le piratage et la fuite d’ensembles de données tels que celui-ci est un problème courant, non seulement en France mais dans le monde entier – les pirates informatiques volent des informations aux entreprises et les vendent ensuite à des escrocs sur le dark web (parties de l’internet qui ne sont pas accessibles par les moteurs de recherche).
Schémas d’hameçonnage
Les escrocs utilisent ensuite ces informations pour mettre en place des systèmes d’hameçonnage élaborés, gagnant la confiance des clients parce qu’ils disposent déjà d’un grand nombre d’informations personnelles sur eux et peuvent plus efficacement se faire passer pour une entreprise ou une banque que la personne utilise.
Récemment, un type d’escroquerie « à deux volets » est devenu populaire auprès des fraudeurs en France.
Tout d’abord, les coordonnées bancaires d’une personne sont collectées, soit en organisant un petit paiement (comme une carte de train de 2 euros), soit par le biais d’un courriel d’hameçonnage.
Quelques semaines plus tard, les escrocs appellent les victimes en se faisant passer pour leur banque – en utilisant les informations recueillies lors de la première étape – et exhortent les victimes innocentes à fournir des informations compromettantes afin d’obtenir un accès illimité à leurs comptes.
Nous couvrons un certain nombre d’escroqueries de ce type dans un article que vous pouvez consulter. ici.
Articles connexes :
J’ai été astucieusement volé en arrivant au supermarché en France, voici comment