Cyberattaque chez FREE
Catégorie : Confidentialité des données
Auteur : Guillaume Perissat
Date : 28 Octobre 2024
Résumé : Le 17 octobre, Free a été victime d'une cyberattaque majeure qui a compromis les données personnelles de 19 millions d’abonnés Free Mobile et Freebox, y compris 5 millions d’IBAN. Cette attaque a été révélée le 22 octobre par l'expert en cybersécurité Clément Domingo (SaxX_), qui a souligné l'ampleur de la fuite. Le hacker à l’origine de l’attaque a mis en vente ces données sur un forum spécialisé et a publié 100 000 IBAN pour prouver ses affirmations. Free a d'abord informé ses abonnés que des données telles que les noms, prénoms, adresses, numéros de téléphone, et identifiants avaient été compromises, tout en précisant qu'aucun mot de passe ni données de carte bancaire n'avaient été dérobés. Cependant, un deuxième message de l’opérateur a confirmé que les IBAN faisaient bien partie des données volées. L'attaque ciblait un outil de gestion interne, bien que Free ait affirmé que cela n'avait pas eu d'impact opérationnel. L’incident met en lumière des failles dans la sécurité de Free et la nécessité de renforcer la protection des données.