FR
FR EN DE
Accueil | La fuite de la base de données Free : IBANS, PII... à quoi s'attendre ?

La fuite de la base de données Free : IBANS, PII... à quoi s'attendre ?

Orlaith Traynor

3 min lire - 31 octobre 2024

Le mois a été chargé en cyberattaques dans tous les pays. En France, les clients sont sous le choc d'une importante violation de données qui a visé le fournisseur d'accès à Internet français Gratuit. Le groupe est le deuxième fournisseur d'accès à Internet en France.

Que s'est-il passé exactement ? Le 21 octobre 2024, un cybercriminel connu sous le nom de "drussellx" a mis en vente deux vastes bases de données, exposant ainsi les informations sensibles de millions de clients de Free.

Dans ce guide rapide, vous découvrirez toute l'étendue de cet incident ainsi que les risques et les implications si vous avez été pris pour cible. Nous vous expliquerons également comment remédier à cette cyberattaque.

Quelle est la portée exacte de la fuite de données de Free ?

La violation concerne deux bases de données distinctes, toutes deux importantes en termes d'impact sur les clients.

  1. Une énorme collection de 19 192 948 comptes clients
  2. Une base de données plus petite mais tout aussi préoccupante contenant 5,11 millions IBAN (Numéro de compte bancaire international)

Les informations divulguées comprennent des données personnelles très sensibles telles que

  • Noms complets
  • Numéros de téléphone
  • Adresses postales complètes
  • Dates de naissance
  • Adresses électroniques

Regardons de plus près cette cyberattaque.

Chronologie de la violation, de la fuite et de la vente de la base de données de Free

La violation de données a eu lieu le 17 octobre 2024. Selon certains rapports, le profil du cybercriminel a été créé quatre jours plus tard, le 21 octobre, lorsque les bases de données ont été mises en vente.

Un aperçu de la violation effectuée par "drussellx".

Dans un geste audacieux, l'acteur de la menace "drussellx" a publié gratuitement 100 000 numéros IBAN, apparemment en représailles à la minimisation par Free de la gravité de la fuite. Cette action a rendu ce piratage encore plus risqué pour les clients concernés.

La vente de la base de données s'est achevée le 29 octobre, l'enchère finale atteignant la somme stupéfiante de 175 000 euros, alors que le prix initial était de 10 000 euros.

Plus de détails sur la fuite de données de Free qui a eu lieu le 17 octobre.

Quels sont les risques auxquels vous pouvez vous attendre en tant que client affecté de Free ?

Des millions de clients sont inquiets depuis que la nouvelle a éclaté, mais de quoi devez-vous vous préoccuper exactement dans les mois à venir ?

  1. Attaques par hameçonnage: Un pirate informatique tente de vous faire révéler des informations sensibles ou d'installer des logiciels malveillants en se faisant passer pour une entreprise légitime. Lire notre guide pour rester protégé contre le phishing, le smishing et le vishing à la suite de cette attaque.
  2. Usurpation d'identité: L'usurpation d'identité est un problème majeur et l'une des principales raisons pour lesquelles les cybercriminels cherchent à obtenir des informations personnelles identifiables (PII). Les criminels peuvent se faire passer pour vous et exploiter vos biens après cette attaque.
  3. Utilisation frauduleuse des IBAN: Les numéros de comptes bancaires exposés signifient que vous pourriez constater une augmentation des achats ou des tentatives frauduleuses.

Cinq moyens d'action pour les clients de Free

Si vous êtes client de Free, il est conseillé de faire le point sur la sécurité de votre compte. Vous devez également surveiller de près vos opérations bancaires.

Free a déclaré au journal français Le Monde que, de leur point de vue, les choses se présentent différemment. "Aucun mot de passe", "aucune carte bancaire", "aucun contenu de communication (courriels, SMS, messages vocaux...)" n'est affecté par cette attaque" ont-ils dit.

Toutefois, compte tenu de l'ampleur du nombre de clients concernés, il est préférable de pécher par excès de prudence.

Voici quelques solutions rapides pour y remédier rapidement :

  1. Changez vos mots de passe immédiatement. Nous vous recommandons de mettre en place un gestionnaire de mots de passe ou un coffre-fort numérique pour une bonne cyber-hygiène.
  2. Examinez si vous avez l'authentification multifactorielle (AMF) activée ou l'authentification à deux facteurs (2FA). Vérifiez les appareils, les applications et les comptes liés à votre compte Free. Cela inclut vos applications bancaires.
  3. Mettre à jour régulièrement tous les systèmes et dispositifs- ne sautez pas les mises à jour logicielles.
  4. Soyez prudents lorsqu'il s'agit de courriels d'hameçonnage et les communications par texte. En cas de doute, supprimez immédiatement le contenu.
  5. Surveillez régulièrement les transactions de votre compte bancaire et vous faire savoir qu'il faut surveiller les activités étranges de votre banque.

Comment l'équipe REACT de CybelAngel analyse-t-elle les cybermenaces et y répond-elle ?
Vous êtes un professionnel de la cybersécurité et vous vous inquiétez de l'augmentation du nombre de rançongiciels dans le domaine des télécommunications ? Prendre contact avec nous pour voir comment nos analystes experts peuvent rapidement enquêter sur les fuites de données.

Conclusion

Le secteur des télécommunications est actuellement une cible de choix pour les cyberattaques, et les cyberdirigeants doivent donc être prêts à enquêter sur les incidents et à y remédier. Consultez d'autres articles de notre blog sur le récent Anonymous Sudan. Dans 'Le chaos cybernétique du Soudan après l'arrestation par les Anonymous [Guide de la note sur les menaces]Nous avons montré comment les géants américains des télécommunications ont été mis hors d'état de nuire par cet acteur de la menace pro-russe.

Suivez les nouveaux contenus diffusés chaque semaine, via nos réseaux sociaux : LinkedIn, Twitter/Xet Facebook.