Le piratage de Free prend une tournure inattendue. Alors que le FAI a confirmé la compromission des données de 19,2 millions d’abonnés et des IBAN de 5,11 millions de clients Freebox, il n’en serait rien. Mais que se passe-t-il exactement ? On vous résume ce rebondissement.
L’histoire débute lorsqu’un certain drussellx propose la base de données de Free en vente aux enchères, proposant même 100 000 IBAN gratuitement. Le FAI confirme le piratage avec de nombreux éléments dérobés dont les noms, prénoms, adresses postale et mail, numéro de téléphone, etc. Une plainte a alors été déposée auprès de la CNIL, dont le formulaire pour les victimes a disparu, et l’ANSSI.
Quelques jours après, drussellx affirme que les données de Free ont été vendues pour 175 000 $ et un certain how tente de vendre une copie pour 35 000 $. Puis, le 3 novembre, YuroSh contacte DataBreaches et revendique le piratage et pour prouver ses dires, fournit les informations personnelles de Xavier Niel, dirigeant de Free.
Le hacktiviste va garder ou détruire les données Free
YuroSh explique que les données n’ont jamais été vendues et qu’il s’agissait d’une tentative d’extorsion de la part de drussellx. Celui qui se présente comme un hacktiviste dénonce les fuites en citant SFR, France Travail, Ameli, Ledger, la CAF, la FFF, LDLC, Shadow et Cdiscount comme exemples récents : que des structures françaises.
Sa motivation ? Alerter sur l’érosion de la vie privée en France. YuroSh dénonce la surveillance biométrique des Jeux olympiques et la stigmatisation des solutions de protection de la vie privée comme ProtonMail et Tor. Le hacktiviste affirme que les vulnérabilités ont été signalées à Free qui n’a pas répondu. Il rappelle que le FAI a même été condamné à 300 000 euros d’amende par la CNIL en novembre 2022 pour ses manquements en termes de sécurité des données.
Quant aux données des abonnés Free, YuroSh indique qu’elles seront conservées ou détruites. Les clients restent donc dans l’incertitude mais au moins, il semblerait qu’elles ne sont pas entre de mauvaises mains. Free pourrait rendre des comptes, notamment auprès des régulateurs pour non-conformité au RGPD.
