Free, deuxième opérateur téléphonique de France, a été victime vendredi dernier d’une cyberattaque de grande ampleur, confirmant dimanche que les IBAN (International Bank Account Number) de ses clients font partie des informations compromises.
Les IBAN des abonnés ont effectivement été piratés, comme l’a révélé Free dans un courriel adressé ce dimanche à ses clients. « Cette attaque a entraîné un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses e-mail et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non) », a indiqué l’opérateur.
D’après mes médias français, un échantillon de 100 000 IBAN a été diffusé dans la nuit de samedi à dimanche. Les cybercriminels affirment détenir 5,11 millions d’IBAN en tout, rapporte la même source.
Dans un premier message envoyé vendredi à ses abonnés, Free avait mentionné une fuite de données personnelles sans toutefois faire référence aux IBAN. L’opérateur Free avait reconnu être « victime d’une cyberattaque ciblant un outil de gestion » et précisé qu’aucun mot de passe, carte bancaire, email, SMS ou message vocal n’avait été compromis durant l’incident.
Free a indiqué avoir signalé l’incident à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). L’opérateur a également porté plainte auprès du procureur de la République.
Pour l’instant, les clients se demandent à quoi peut servir l’obtention des ces données. En effet, certains spécialistes estiment que le vol des données peut être très dangereux notamment en mettant en place des prélèvements de petites sommes qui peuvent passer sous les radars.