Piratage Free : les IBAN ont bien été volés, l’opérateur confirme que l’attaque est plus grave que prévu

Free a été touché par un énorme piratage, les données de ses clients se retrouvent dans la nature. Si jusqu’à présent, l’opérateur n’a jamais confirmé la fuite des IBAN, c’est chose faite dans un nouveau mail que nous avons reçu le dimanche 27 octobre.

free mobile

Free confirme la fuite des IBAN des clients

Dans un premier mail envoyé à ses clients, Free mentionnait les données volées par le pirate à l’origine de l’attaque avec, notamment, le nom, prénom, l’adresse mail et postale ou encore le type d’offre souscrite. Sauf qu’à cette liste s’ajoutent désormais les IBAN des clients. Autant dire que la fuite est plus grave que prévu.

Le fait que les IBAN n’aient pas été mentionnés dans le mail d’origine a passablement agacé le pirate à l’origine de cette attaque. Dans un message publié sur un forum de hackers, l’assaillant reproche à Free de ne pas répondre à sa demande de 70 000 $ pour ne rien diffuser. Il estime également que l’opérateur a sciemment omis d’évoquer le vol des IBAN pour ne pas faire fuir ses clients. En réponse, 100 000 ont été offerts gratuitement.

Dans le nouveau mail de Free que nous avons reçu ce dimanche, le vol des IBAN a été ajouté par rapport au message initial qui n’en parlait pas.

Cette attaque a permis un accès non autorisé à certaines de vos données personnelles liées à votre compte abonné, notamment : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et informations contractuelles (type d’offre souscrite, date de souscription, statut de l’abonnement actif ou non).

Free

Avec ces IBAN, les possibilités sont nombreuses pour les pirates : 

  • Fraude de prélèvement : effectuez des prélèvements automatiques sur votre compte. Même si ces opérations demandent des accords signés par les détenteur du compte, des failles dans le système pourraient permettre d’initier des prélèvement mais rassurez-vous, il est possible de contester auprès de sa banque
  • Tentatives de phishing et d’usurpation d’identité : les pirates ont de quoi crédibiliser les emails de phishing pour inciter la victime à fournir des informations supplémentaires, comme un code de confirmation, en simulant une demande légitime de la banque.

Lorsque des IBAN sont vendus à des pirates, ces données peuvent être combinées à d’autres éléments pour des tentatives de fraude plus ciblées. Alors prudence.


Réagissez à cet article !

1 commentaire

  1. Quentin Brassard dit :

    À tous les coups, des petits malins vont mettre l’IBAN des autres sur le site des impôts (À autorisation systématique )
    Contactez vos banques, demandez à changer d’IBAN !