Une nouvelle cyberattaque fait trembler les clients de l’opérateur téléphonique français Free. Un cybercriminel affirme avoir mis en vente deux bases de données contenant les informations de 19,2 millions de comptes clients, ainsi que les coordonnées bancaires de 5,1 millions de personnes. La vente se déroule sur ce que certains appellent le “Amazon de la cybercriminalité”.
Détails des données compromises
Le pirate, sous le pseudonyme de “drussellx”, a partagé des preuves pour étayer ses affirmations. Parmi les informations listées, on trouve des données personnelles sensibles telles que :
- Nom et prénom
- Numéro de téléphone
- Adresse postale complète
- Date de naissance
- Adresse e-mail
- Coordonnées bancaires (IBAN)
Ces informations, si elles tombent entre de mauvaises mains, pourraient permettre des usurpations d’identité à grande échelle.
Une fuite qui suscite des doutes
Le cybercriminel a indiqué que cette fuite remonterait au 17 octobre 2024, et propose ces bases de données à un seul acheteur. Toutefois, des experts restent prudents quant à l’authenticité de cette annonce. En effet, Free avait déjà averti ses clients d’une fuite potentielle en début de mois, et l’apparition d’une nouvelle fuite massive en si peu de temps paraît suspecte. Certains observateurs émettent l’hypothèse que les bases de données pourraient être des informations recyclées ou même générées artificiellement à l’aide de l’IA.
La montée des cyberattaques ciblant les opérateurs télécoms
Cette attaque survient peu de temps après une autre fuite de données touchant SFR, un autre opérateur français. Le secteur des télécoms semble être devenu une cible privilégiée pour les cybercriminels, qui exploitent les informations personnelles et financières des utilisateurs pour des activités illicites.
Mesures de précaution recommandées
Face à cette potentielle menace, il est vivement conseillé aux clients de Free de prendre des mesures pour renforcer la sécurité de leurs comptes et de leurs informations personnelles. Voici quelques recommandations essentielles :
- Changer immédiatement vos mots de passe sur vos comptes Free et autres services en ligne.
- Utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes et uniques.
- Activer la double authentification (MFA/2FA) pour protéger vos comptes contre les accès non autorisés.
- Mettre à jour vos appareils (ordinateurs, smartphones) pour bénéficier des derniers correctifs de sécurité.
- Éviter de cliquer sur des liens suspects reçus par email ou SMS.
- Ne pas télécharger de logiciels piratés, souvent porteurs de malwares capables de voler vos identifiants.
Une affaire à suivre de près
Pour le moment, Free n’a pas encore communiqué officiellement sur cette affaire, mais une cellule de crise aurait été mise en place. Il est crucial pour les clients de rester vigilants et de surveiller les communications officielles de l’opérateur pour toute mise à jour concernant cette fuite de données.
En attendant des confirmations supplémentaires, il est recommandé d’appliquer les précautions de sécurité et d’alerter ses proches des risques liés à cette potentielle cyberattaque.