Free a annoncé à ses clients qu’une fuite de données avait eu lieu dans l’entreprise. Dans un mail reçu par un abonné, l’opérateur indique que la cyberattaque a touché un outil de gestion de l’entreprise.
Le pirate a dérobé un fichier contenant : les noms, prénoms, adresses email et postale, dates et lieux de naissance, numéros de téléphone, identifiants abonnés et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Un cybercriminel avait déjà revendiqué l’attaque en début de semaine. Il prétendait avoir en main les informations personnelles de 5,1 millions de clients ayant souscrit à la Freebox. Au total, 19 192 948 fiches clients seraient en sa possession. Sur un célèbre forum de hackers, il a posté un échantillon que Numerama a pu consulter, contenant les données de plusieurs milliers de personnes.
Le forum en question est sans doute l’une des plateformes les plus couramment utilisées par les pirates du quotidien. Il n’est pas sur le darkweb ou d’autres hébergements plus obscurs, les fichiers exposés ont donc déjà été échangés sur d’autres réseaux, avant de remonter à la surface sur cette plateforme.
Loin d’être un lieu d’échange « de première main », elle fait le plus souvent office de « place de marché » pour les malfaiteurs qui revendent des fichiers, pour quelques pièces. L’échantillon pris au hasard et prétendument dérobé à Free expose déjà des internautes. Ces derniers peuvent donc être les premiers appelés ou ciblés par des tentatives de phishing.
Des données recyclées pour une future campagne de phishing
La base de données a probablement déjà été vendue sur d’autres forums auparavant. Les acheteurs sont le plus souvent d’autres cybercriminels qui vont se servir de cette liste pour cibler les personnes avec des arnaques.
Les adresses e-mail et numéros de téléphone récupérées seront les premières cibles de futures tentatives de phishing. Soyez donc vigilants dans les semaines qui viennent : les pirates peuvent aisément usurper l’identité de Free ou d’un organisme bancaire par exemple.
Si vous avez le moindre doute, il est préférable de ne pas cliquer et de contacter directement l’expéditeur présumé par téléphone ou en vous connectant à votre compte via les méthodes habituelles.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
