Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Free a subi une importante cyberattaque en ce début de semaine. Des informations sensibles de nombreux clients ont été volées, exposant leurs données personnelles, dont les noms, les prénoms, adresses et numéros de téléphone . Plus inquiétant encore,les coordonnées bancaires(IBAN) de 5 millions de personnes ont été compromises.
Des données personnelles et bancaires compromises
La cyberattaque a été révélée vendredi 25 octobre, avec un mail envoyé par Free à ses clients concernés. Mis à part les informations personnelles (nom, adresse, numéro de téléphone), les hackers ont également mis la main sur les IBAN de certains abonnés.
La divulgation d'un IBAN seul n'est pas, en soi, suffisante pour qu'un cybercriminel accède à votre compte et prélève de l'argent. Pour cela, il faut que le pirate dispose également d’autres informations, comme un mandat de prélèvement SEPA. Cependant,si le pirate possède non seulement l'IBAN, mais aussi le nom, le numéro de téléphone, et d’autres informations personnelles, les risques augmentent. En effet, un hacker pourrait se faire passer pour votre conseiller bancaire et tenter de vous soutirer d’autres informations en vous appelant directement, rendant ainsi le phishing plus crédible.
Comment se protéger ?
Face à cette situation, Free a formulé plusieurs recommandations pour aider ses clients à limiter les risques de piratage :
- rester vigilant aux messages suspect s : il faut se méfier des emails, SMS ou appels inconnus. Ne jamais partager des informations confidentielles, comme vos mots de passe ou codes d’accès, via ces canaux ;
- changer ses mots de passe: en renouvelant vos mots de passe, vous réduisez les chances de subir un piratage.
- activer la double authentification: cette mesure permet de sécuriser davantage vos comptes en ajoutant une vérification supplémentaire ;
- surveiller ses comptes bancaires: vérifiez régulièrement vos relevés pour repérer toute transaction inhabituelle ;
- conserver des preuves en cas d’usurpation d’identité: si vos données ont déjà été utilisées à des fins malveillantes, conservez tous les messages et captures d’écran des tentatives d’escroquerie. Vous pourrez ainsi porter plainte au commissariat le plus proche.
Free prend des mesures
Suite à la publication d’échantillons d'IBAN volés, Free a réagi en réaffirmant la fuite de ces informations bancaires dans une mise à jour envoyée à ses clients.
L’opérateur a également déposé une plainte auprès du procureur de la République et informé la CNIL ainsi que l'Agence nationale de la sécurité des systèmes d’information (ANSSI).