En fin de semaine dernière, l’opérateur mobile et fournisseur d’accès Internet Free a révélé avoir été la cible d’un vol massif de données de la part d’un hacker qui affirme désormais avoir revendu les données personnelles de 19,2 millions de clients dont 5 millions d’IBAN.
Le hacker qui a mis en vente les données personnelles de 19,2 millions de clients Free a annoncé les avoir revendues, a confirmé un expert en cybersécurité à l’AFP ce mercredi 30 octobre 2024.
Données achetées pour 160 000 €
Selon un message mis en ligne sur un forum dédié, le fichier a été acheté pour la somme de 175 000 dollars (environ 160 000 euros, a indiqué à l’AFP Damien Bancal, expert en cybersécurité et auteur du blog zataz.com.
Contacté par l’AFP, Free n’a pas souhaité faire de commentaire.
Le vol de données, revendiqué mi-octobre, a été confirmé par Free. L’opérateur mobile et fournisseur d’accès a commencé vendredi à contacter par email les clients concernés, leur indiquant avoir été “victime d’une cyberattaque ciblant un outil de gestion” qui “a entraîné un accès non autorisé à une partie des données personnelles associées aux comptes de certains”. abonnés ».
Nom, prénoms, emails, adresse, IBAN…
Les données en question contiennent notamment les noms, prénoms, adresses email et postales, date de naissance des clients, ainsi que leur Iban (numéro de compte bancaire international) pour 5,1 millions d’entre eux, selon le hacker. Aucun mot de passe ni carte de crédit n’est impliqué.
L’IBAN est un identifiant bancaire que vous avez utilisé pour payer un abonnement ou un service.
« Cet identifiant peut dans certains cas permettre à un pirate informatique d’émettre des ordres de prélèvement illégitimes qui ciblent des IBAN obtenus frauduleusement. Le hacker peut aussi, plus directement, usurper l’IBAN d’une autre personne en la communiquant lors de la création d’un mandat de prélèvement dans le cadre d’une souscription à un service”, détaille la CNIL (Commission nationale de l’informatique et des libertés).
Afin de réduire les risques d’exploitation frauduleuse de votre IBAN et minimiser ses conséquences :
- Surveillez régulièrement les transactions sur votre compte bancaire et déposer une objection si nécessaire. Contactez votre conseiller bancaire habituel en cas de doute
- Consultez la liste des créanciers autorisés (soit les bénéficiaires des prélèvements) dans votre espace banque en ligne
- Dès réception d’un mandat de prélèvement pré-rempli, ou d’une prétendue mise à jour de celui-ci, soyez prudent avec les informations décrivant le créancier afin d’éviter les détournements de vos paiements
Quelle est la procédure à suivre ?
Même si les débits sur IBAN volés restent difficiles, il existe des moyens de contourner ces restrictions.
L’Observatoire de la sécurité des moyens bancaires recommande de « vérifier régulièrement » le paiement et de « mettre à jour la liste des crédits autorisés ou interdits dans votre espace bancaire en ligne ».
Une contestation de prélèvement peut être formulée « au plus tard dans un délai de 13 mois à compter de la date de débit », précise la Fédération bancaire française, un délai « réduit à 70 jours lorsque l’établissement du bénéficiaire du paiement est situé en dehors de l’Union européenne ou de l’Union européenne ». Espace économique européen.
Enfin, vous devez être particulièrement vigilant aux tentatives de phishing par email ou par téléphone, ne pas fournir de mot de passe et ne valider aucune transaction bancaire à la demande d’un conseiller.
Outils pour vérifier si vos données ont été divulguées
Pour connaître plus en détail les démarches à suivre, des informations sont disponibles sur le site cybermalveillance.gouv.fr.
Or, comme le rappelle Actu Forces de l’ordre, le site « Have I been pwed » est un outil très souvent utilisé pour vérifier si une adresse email a été concernée par une fuite de données.
Si tel est le cas, vous serez averti par le site qui vous indiquera que votre adresse email est compromise, les sites concernés et quel type d’informations ont été divulguées.
Vous pouvez également passer directement par les paramètres de votre compte Google : pour vérifier, cliquez sur « Compte » après avoir cliqué sur « Google Apps » puis cliquez sur « Sécurité » et descendez jusqu’au « Rapport Dark web ».