Les données personnelles de 19 millions de clients Free et les coordonnées bancaires de 5 millions d’entre eux seraient en vente sur le dark Web

Free : Un pirate informatique menace de vendre les données bancaires de millions d’abonnés
cyberattaque•Les données personnelles de 19 millions de clients Free et les coordonnées bancaires de 5 millions d’entre eux seraient en vente sur le dark Web

uelques semaines seulement après que SFR a été victime d’une cyberattaque ayant entraîné le vol des données sensibles de milliers de clients, c’est au tour d’un autre opérateur téléphonique français de voir sa sécurité compromise. Cette révélation a été faite sur X par le hacker éthique SaxX, rapporte Presse-Citron. Selon lui, le cybercriminel à l’origine de l’attaque chercherait à vendre sur le dark Web les informations personnelles de millions de clients abonnés à Free.
Des données bancaires

Dans le détail, le cybercriminel proposerait un premier fichier de plus de 43 gigaoctets qui comprendrait les noms, prénoms, adresses postales, numéros de téléphone, e-mails et même les identifiants Freebox des clients.

Le pirate informatique affirme également avoir mis la main sur les coordonnées bancaires (IBAN) de plus de 5,11 millions d’abonnés. Ces dernières seraient contenues dans un second fichier. Si aucun prix n’a pour l’heure été annoncé, le malfaiteur a annoncé vouloir vendre ces fichiers via un accord escrow, une méthode faisant intervenir un tiers de confiance du dark Web pour garantir que la transaction se déroule sans accroc.
Source : 20 Minutes
https://search.app/oSQ9BdgHvCvT6vng8

En passant, il me semble qu'Escrow n'est pas spécialement sur le dark web, mais plutôt un tiers de confiance Californien, non?

Légalement, quand la fuite de données a été attestée, l'entreprise à 72h pour en informer la CNIL, et doit informer aussi les particuliers concernés. Ce qui suppose de connaitre qui a pu être touché. Que le trou ait été bouché ou pas.

https://www.cnil.fr/fr/cnil-direct/question/reglement-europeen-quand-faut-il-notifier-une-violation-de-donnees-la-cnil

Quand la fuite de donnée a été attestée...

Légalement, quand la fuite de données a été attestée, l'entreprise à 72h pour en informer la CNIL, et doit informer aussi les particuliers concernés. Ce qui suppose de connaitre qui a pu être touché. Que le trou ait été bouché ou pas.

https://www.cnil.fr/fr/cnil-direct/question/reglement-europeen-quand-faut-il-notifier-une-violation-de-donnees-la-cnil

Qui s'est rendu compte de la fuite? à part zataz et deux trois geeks allumés aux IP dans leur garage?

J'ai quand même reçu 2 mails de Free le 2 octobre me prévenant de la fuite de données. (Chacun adressé avec les lignes Free Fibre active actuellement)

Mais les données contenues dans le phishing reçu semblent concerner des données Freemobile. Or pas de communication liée aux comptes Freemobile.

Je pense que le dénominateur commun, c'est l'adresse email. Free a du détecter une consultation liée a cette adresse email mais pas quel contenu à été consulté.

J'espère que le mail du 2 octobre, le phishing imputable a Free Mobile et cette offre de données piratées sont liés. Sinon ça voudrait dire que c'est pas un trou mais une passoire...

De toute façon je considère dès aujourd'hui que l'ensemble des données pouvait correspondre aux champs JSON vu plus haut sont dans la nature, et le mode méfiance est activé. (plus que d'habitude)

Je pense surtout que ce hameçonnage est certainement effectué au compte gouttes : pour connaitre nombre de clients free mobile & fixe, personne ne m'a rapporté de telle chose.
Sur 20 millions potentiels d'informations fuitées, j'imagine que moins d'1 million (ou beaucoup moins) est utilisée aujourd'hui.

J'ai quand même reçu 2 mails de Free le 2 octobre me prévenant de la fuite de données. (Chacun adressé avec les lignes Free Fibre active actuellement)

Mais les données contenues dans le phishing reçu semblent concerner des données Freemobile. Or pas de communication liée aux comptes Freemobile.

Je pense que le dénominateur commun, c'est l'adresse email. Free a du détecter une consultation liée a cette adresse email mais pas quel contenu à été consulté.

J'espère que le mail du 2 octobre, le phishing imputable a Free Mobile et cette offre de données piratées sont liés. Sinon ça voudrait dire que c'est pas un trou mais une passoire...

De toute façon je considère dès aujourd'hui que l'ensemble des données pouvait correspondre aux champs JSON vu plus haut sont dans la nature, et le mode méfiance est activé. (plus que d'habitude)

Possible d'avoir un screenshot de ses mails ?

J'ai reçu ça le 15 octobre, mais apparemment c'est courant comme hameçonnage, rien avoir avec une éventuelle fuite de données.

Quand la fuite de donnée a été attestée...

Quelle source? l'opérateur lui même?
Zataz ne compte pas : rien n'empêche un nombre de petits malins de "grep" (aka récolter) les @mails d'un certain domaine, sur plusieurs milliers de lignes, et de les attribuer au fournisseur du dit service : certains l'ont fait sur différents forums de revente. Et c'est pas passé inaperçu.

D'ailleurs, les fournisseurs de service en ligen gratuits les plus sérieux, gèlent l'accès/désactivent le compte quand le mdp figure dans le have i been powned, comme l'agrume a désactivé en plusieurs coup des milliers de comptes mails. Souvent anciens et abandonnés au passage.

D'ici quelques années tout au plus ces bases seront "facilement" trouvables : rien n'est plus facile que de trovuer celles de linkedin/FB/twitter (bien qu'anciennes) aujourdhui, sans dépenser un sou. Pour la fuite de la CNAV et consors (sfr..) faudra peut être attendre un peu.

Allez, un de plus :
https://www.cnews.fr/vie-numerique/2024-10-24/ornikar-ce-que-lon-sait-de-la-fuite-massive-de-donnees-qui-frappe-lauto