L’opérateur Free a informé une grande partie de ses abonnés, via un nouvel email envoyé ce 28 octobre, que la fuite de données contenait d’autres informations cruciales. L’entreprise a indiqué qu’en plus des noms, prénoms, dates et lieux de naissance, numéros de téléphone, adresses mail et postale, identifiants abonnés, le hacker a aussi récupéré des données bancaires. Concrètement, ce sont les IBAN des clients de la box Free qui ont été mis en ligne par le pirate. 5,3 millions de personnes seraient concernées.
Sur un célèbre forum de hackers, le pirate déclare qu’« une copie des données est sur le point d’être vendue plus de 70 000 dollars. Si l’entreprise ne participe pas à cette unique vente aux enchères dans les prochains jours, cette copie sera vendue, ce qui entraînera de graves conséquences pour les clients, et la fuite sera probablement divulguée publiquement sur les forums dans un avenir proche ».
Il a posté un échantillon que Numerama a pu consulter, contenant les données de plusieurs milliers de personnes.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Le forum en question est sans doute l’une des plateformes les plus couramment utilisées par les pirates du quotidien. Il n’est pas sur le darkweb ou d’autres hébergements plus obscurs, les fichiers exposés ont donc déjà été échangés sur d’autres réseaux, avant de remonter à la surface sur cette plateforme.
Que peut faire le pirate avec votre IBAN récupéré depuis Free
Cette donnée supplémentaire mérite qu’on y accorde une attention particulière. « Le problème n’est pas tant la fuite de l’IBAN, c’est la fuite de cet identifiant bancaire et de toutes les données associées » nous explique Benoit Grunemwald, expert en cybersécurité chez la société ESET. « Un cybercriminel pourra déjà utiliser ce lot d’infos pour donner plus de légitimité à ses arnaques, voire se faire passer pour un conseiller bancaire » signale le spécialiste.
« L’autre risque est que des sociétés peu scrupuleuses se livrent à des malversations pour faire souscrire à des abonnements frauduleux à partir de cet IBAN », alerte Benoit Grunemwald.
Les fraudeurs peuvent en effet utiliser un IBAN associé à d’autres données personnelles (comme le nom et l’adresse) pour créer des mandats de prélèvement frauduleux et tenter de faire passer ces prélèvements pour légitimes.
Pour éviter ces mésaventures, il est possible d’activer des mesures de sécurités sur votre application bancaire dès que la banque constate l’ajout d’un nouveau mandat de prélèvement. Dans de tels cas, il est important que les victimes surveillent leurs comptes et signalent immédiatement tout prélèvement suspect à leur banque.
Benoit Grunemwald rappelle « qu’il est toujours plus prudent de se rendre sur l’application plutôt que de cliquer sur un lien intégré dans un SMS en cas de notification d’alerte ».
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !