Free : les données personnelles de nombreux clients en vente sur le dark web

Un pirate encore inconnu au bataillon vient de mettre en vente une gigantesque base de données qui concerne, supposément, les 14 millions de clients de Free. À l'intérieur, on retrouve des numéros de téléphone, ainsi que des adresses mail. Toutefois, Free dément l'existence d'une telle fuite.

Mise à jour à 17h00 :

Contacté par nos soins, Free a précisé que la base de données récupérées par le pirate ne concerne pas l'ensemble de ses 14 millions de clients. La fuite, en revanche, a bel et bien eu lieu au mois d'août, via un accès salarié. Grâce à celui-ci, le pirate a pu récupérer les données personnelles de clients se trouvant dans le 18 et 19e arrondissement de Paris.

“Conformément au RGPD, l’incident a été déclaré à la CNIL et nous avons prévenu nos abonnés. De plus, une plainte pénale a été déposée.  La surveillance de ce type d'incident est constante, et une source de toute notre attention et de toute notre vigilance”, a déclaré une porte-parole.

Article du 14 septembre, 14h30 :

Free, comme tous les opérateurs télécom, est une cible de choix pour les pirates, puisque l'entreprise renferme nécessairement une longue de données personnelles sur ses clients particulièrement intéressante pour les pirates. Souvent, celle-ci parvient à repousser les attaques dont elle fait l'objet – et se permet même de se moquer de celles un brin ridicules – mais il arrive également qu'une faille ne soit pas refermée à temps.

Or, il s'avère qu'un dénommé “Dépressif”, du nom que le pirate se donne sur le web, a probablement profité de cette petite ouverture laissée par Free. Ce mardi 12 septembre, ce dernier a mis en vente une gigantesque base de données, arguant que celle-ci contient les données personnelles de tous les clients de l'opérateur, soit environ 14 millions de personnes. Au total, le fichier pèse pas moins de 2,9 Go. Dépressif ne met à disposition qu'une seule copie, dont il se lèsera pour quelques centaines de dollars.

Sur le même sujet – Free en a assez de payer pour le blocage des sites pirates

Un pirate met en vente les données personnelles de tous les clients de Free

Nos confrères de ZATAZ ont pu consulté la fameuse base de données, qui contient les noms des clients, ainsi que leur numéro de téléphone, leur adresse physique et mail. Comme à l'accoutumée, la personne mettant la main sur cette base de données pourra s'en servir pour mener d'autres opérations, notamment des campagnes de phishing, ou encore propager un ransomware. Toutefois, il est possible que cette base de données soit légèrement datée.

En effet, Zataz a contacté directement certaines personnes concernées par la fuite de données. Or certaines sont assez étonnées de la situation, puisqu'elles ne sont plus clients chez Free depuis plusieurs années. Précisons toutefois qu'elle n'en reste pas moins dangereuse, et que celui qui mettra la main dessus représentera un réel danger pour les personnes se trouvant sur la liste.

Source : ZATAZ