Auteur Sujet: Fuite de données chez Free (Lu 3880 fois)

joel19 · « **le:** 14 septembre 2023 à 14:38:34 »

Un « accès salarié », « compromis par un hacker ». Les données de plusieurs centaines de clients Free sont en vente sur un forum clandestin, a indiqué jeudi l’opérateur français de télécommunications à l’AFP, confirmant partiellement une information du blog Zataz.

(.......)

Selon le journaliste et expert de la cybersécurité Damien Bancal, auteur du blog spécialisé Zataz, la base de données est proposée pour « plusieurs centaines d’euros ». Il a pu vérifier la véracité d’une partie des informations à partir de deux échantillons diffusés par le pirate, de respectivement 1 000 et 3 000 individus. « Tous m’ont confirmé avoir été ou être clients Free », a confirmé le journaliste auprès de l’AFP.

https://www.leparisien.fr/paris-75/paris-plusieurs-centaines-de-clients-free-victimes-dune-fuite-de-donnees-14-09-2023-M2TVF6YQJNCZ7G63JQDEM7KSAA.php

[Info ZATAZ] – Un hacker malveillant propose à la vente, sur un forum clandestin, les données de 14 millions de clients de l’opérateur FREE.
Ce cybercriminel explique en anglais que cette base de données (2,9 Go) contient des identités, des numéros de téléphone, des adresses électroniques et physiques

https://www.zataz.com/un-pirate-annonce-commercialiser-14-millions-de-clients-free/

YoNeLFR · « **Réponse #1 le:** 14 septembre 2023 à 15:01:49 »

cool
on n'a pas fini de se faire spammer

et la RGPD dans tout ça ? Free n'est pas censé nous prévenir ?

fansat70 · « **Réponse #2 le:** 14 septembre 2023 à 15:45:09 »

Citation de: YoNeLFR le 14 septembre 2023 à 15:01:49

cool
on n'a pas fini de se faire spammer

et la RGPD dans tout ça ? Free n'est pas censé nous prévenir ?

Si la fuite est géographiquement localisée, cela sentirait le poste salarié de Free Proxi... Sans vouloir polémiquer, il y en a un qui doit être dans ses petits souliers... Ou qui a déjà été "remercié"?!?

alain_p · « **Réponse #3 le:** 14 septembre 2023 à 18:45:37 »

Et donc seuls les abonnés a priori concernés seraient prévenus.

Nico · « **Réponse #4 le:** 14 septembre 2023 à 22:21:15 »

Citation de: fansat70 le 14 septembre 2023 à 15:45:09

Si la fuite est géographiquement localisée, cela sentirait le poste salarié de Free Proxi... Sans vouloir polémiquer, il y en a un qui doit être dans ses petits souliers... Ou qui a déjà été "remercié"?!?

L'article parle de 14M. Pourquoi ce serait localisé ? Tu ne confonds pas avec le "sample" proposé par le hacker qui lui concerne des abonnés dans une petite partie de Paris ?

De plus parler de Free Proxi me semble contradictoire avec l'article qui parle de données pas très récentes.

(après on peut remettre en cause ce que dit Zataz ou ce qu'affirme le hacker bien sur)

alain_p · « **Réponse #5 le:** 14 septembre 2023 à 22:29:43 »

Toutes les données de l'échantillon sont localisées dans le XVIII eme et XIXeme arrondissement, ce qui semble indiquer une fuite locale. Mais bon, si le fichier vendu, qui ferait 2.9 Go, contient bien des données distinctes, cela fait un peu beaucoup pour ~3000 abonnés, comme indiqué...
Donc oui, à suivre...

Nico · « **Réponse #6 le:** 14 septembre 2023 à 22:35:34 »

Citation de: alain_p le 14 septembre 2023 à 22:29:43

Toutes les données de l'échantillon sont localisées dans le XVIII eme et XIXeme arrondissement,

ce qui semble indiquer que le hacker a pris des lignes à la suite dans son gros fichier pour faire ses échantillons.

Plus sérieusement (enfin, façon de parler), c'est une habitude des hackers de mentir sur les données qu'ils vendent ?

joel19 · « **Réponse #7 le:** 15 septembre 2023 à 07:00:21 »

Contacté par Les Numériques, un porte-parole de Free a apporté la réponse suivante : "L'info selon laquelle une base d'abonnés Free de 14 millions d'abonnés est en ligne est fausse.

(......)
Un accès salarié (compromis par un hackeur) a permis de récupérer quelques fiches d'abonnés toutes situées dans le 75018 ou 75019. Conformément au RGPD, l'incident a été déclaré à la CNIL et nous avons prévenu nos abonnés.

https://www.lesnumeriques.com/mobilite/free-dement-le-piratage-des-donnees-de-14-millions-d-abonnes-n213184.html

Dans l’échantillon que le Service Veille ZATAZ a pu consulter, seuls des clients parisiens étaient présents [un millier]. J’ai d’ailleurs sélectionné au hasard plusieurs numéros de téléphone de cet échantillon pour en vérifier l’exactitude et l’authenticité.

Tout d’abord, il convient de noter que l’échantillon ne contenait que des résidents parisiens des 18e et 19e arrondissements. De plus, plusieurs personnes figurant dans cette liste ont confirmé des éléments intéressants qui laissent supposer une arnaque du pirate avec des données anciennes (ce qui ne diminue en rien l’ampleur de la fuite de données). « Je ne suis plus chez Free depuis plusieurs années« , souligne Valérie. « J’ai changé d’adresse postale il y a trois ans« , confirme un autre témoin.

https://www.zataz.com/un-pirate-annonce-commercialiser-14-millions-de-clients-free/

Donc free conserve ad vitam æternam nos coordonnées !

PDuke · « **Réponse #8 le:** 15 septembre 2023 à 08:31:08 »

Citation de: joel19 le 15 septembre 2023 à 07:00:21

Donc free conserve ad vitam æternam nos coordonnées !

Comme les autres, suffit de voir mon beau-père qui continue d'utiliser son mail wanadoo alors qu'il n'a plus d'accès chez Orange/wanadoo depuis plus de 15ans...

PS : Il a été contacté par Orange il y a quelques semaines pour lui dire que son adresse mail serait bientôt coupé.

YoNeLFR · « **Réponse #9 le:** 15 septembre 2023 à 10:59:43 »

c'est faux mais ils ont prévenu la CNIL ?

et les abonnés ? je n'ai rien reçu

fansat70 · « **Réponse #10 le:** 15 septembre 2023 à 11:05:49 »

Citation de: Nico le 14 septembre 2023 à 22:35:34

ce qui semble indiquer que le hacker a pris des lignes à la suite dans son gros fichier pour faire ses échantillons.

Plus sérieusement (enfin, façon de parler), c'est une habitude des hackers de mentir sur les données qu'ils vendent ?

Cela dépend si c'est un hacker "sérieux" (genre qui a l'habitude de bosser avec des "vrais" malfrats, ou si c'est un script-kiddie qui est en train de passer du côté obscur, ou du moins, essaie!

buddy · « **Réponse #11 le:** 15 septembre 2023 à 11:20:49 »

Citation de: PDuke le 15 septembre 2023 à 08:31:08

Comme les autres, suffit de voir mon beau-père qui continue d'utiliser son mail wanadoo alors qu'il n'a plus d'accès chez Orange/wanadoo depuis plus de 15ans...

PS : Il a été contacté par Orange il y a quelques semaines pour lui dire que son adresse mail serait bientôt coupé.

oui mais il est donc toujours "client" d'un service gratuit.
Pas dit qu'ils auraient gardé son mail wanadoo et ses infos si il avait été inactif.