FenouTech

Expert

Security is not a product, but a process

Email

[email protected]

Facebook Linkedin Instagram
Tips
Contactez-nous
  • septembre 17, 2023
  • Envoyé par : fenoutech
  • Catégories: CYBERSÉCURITÉ, TÉLÉCOMS
Aucun commentaire

Non, Free ne s’est pas fait dérober les données personnelles de ses 14 millions de clients, contrairement à ce qu’affirme un hacker. D’après une porte-parole de l’opérateur, “quelques fiches abonnés” de clients situés dans le 18ème et 19ème arrondissement de Paris, dont le contenu reste confidentiel, ont été volés à la suite de la compromission d’un accès salarié. Une plainte a été déposée et la Cnil saisie.

Un hacker, se faisant appel “Dépressif”, raconte avoir mis la main sur “la base de données des clients de Free“, d’après Damien Bancal, fondateur du blog Zataz spécialisé dans la cybersécurité. Les informations de 14 millions de personnes seraient ainsi en vente. Seraient concernés “des identités, des numéros de téléphone, des adresses électroniques et physiques”.

La compromission d’un accès salarié

Nous n’avons pas souffert d’un tel incident”, a rétorqué une porte-parole de l’opérateur à L’Usine Digitale. En revanche, elle confirme la survenue d’un “incident” identifié en août 2023 à la suite de la compromission d’un accès salarié. Le hacker a mis la main sur des “fiches abonnés” de clients situés dans le 18ème et le 19ème arrondissement de Paris. Les personnes concernées ont été averties de cette fuite, a précisé la porte-parole.

Free a refusé de préciser la qualité et la quantité des données volées. Difficile donc de connaître l’ampleur de l’incident de sécurité. Précision importante : une plainte a été déposée et la Commission nationale de l’informatique et des libertés (Cnil). Une obligation lorsque l’incident constitue un risque au regard de la vie privée des personnes concernées, d’après le Règlement général sur la protection des données (RGPD).

Des risques d’hameçonnage

Le risque pour les clients concernés est de recevoir des mails d’hameçonnage visant à les inciter à communiquer leurs données personnelles. En fonction des informations recueillies, les hackers peuvent ensuite commettre diverses infractions au nom de la victime : ouverture de ligne téléphonique, compte bancaire, création de comptes sur les réseaux sociaux, souscription d’un crédit ou encore extorsion.

 

https://www.usine-digitale.fr/article/des-fiches-abonnes-de-clients-free-ont-ete-derobees-par-un-hacker.N2171272