La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Free => 
Actus Free => Discussion démarrée par: joel19 le 14 septembre 2023 à 14:38:34
-
Un « accès salarié », « compromis par un hacker ». Les données de plusieurs centaines de clients Free sont en vente sur un forum clandestin, a indiqué jeudi l’opérateur français de télécommunications à l’AFP, confirmant partiellement une information du blog Zataz.
(.......)
Selon le journaliste et expert de la cybersécurité Damien Bancal, auteur du blog spécialisé Zataz, la base de données est proposée pour « plusieurs centaines d’euros ». Il a pu vérifier la véracité d’une partie des informations à partir de deux échantillons diffusés par le pirate, de respectivement 1 000 et 3 000 individus. « Tous m’ont confirmé avoir été ou être clients Free », a confirmé le journaliste auprès de l’AFP.
https://www.leparisien.fr/paris-75/paris-plusieurs-centaines-de-clients-free-victimes-dune-fuite-de-donnees-14-09-2023-M2TVF6YQJNCZ7G63JQDEM7KSAA.php (https://www.leparisien.fr/paris-75/paris-plusieurs-centaines-de-clients-free-victimes-dune-fuite-de-donnees-14-09-2023-M2TVF6YQJNCZ7G63JQDEM7KSAA.php)
[Info ZATAZ] – Un hacker malveillant propose à la vente, sur un forum clandestin, les données de 14 millions de clients de l’opérateur FREE.
Ce cybercriminel explique en anglais que cette base de données (2,9 Go) contient des identités, des numéros de téléphone, des adresses électroniques et physiques
https://www.zataz.com/un-pirate-annonce-commercialiser-14-millions-de-clients-free/ (https://www.zataz.com/un-pirate-annonce-commercialiser-14-millions-de-clients-free/)
-
cool
on n'a pas fini de se faire spammer ;D
et la RGPD dans tout ça ? Free n'est pas censé nous prévenir ? ;D
-
cool
on n'a pas fini de se faire spammer ;D
et la RGPD dans tout ça ? Free n'est pas censé nous prévenir ? ;D
Si la fuite est géographiquement localisée, cela sentirait le poste salarié de Free Proxi... Sans vouloir polémiquer, il y en a un qui doit être dans ses petits souliers... Ou qui a déjà été "remercié"?!?
-
Et donc seuls les abonnés a priori concernés seraient prévenus.
-
Si la fuite est géographiquement localisée, cela sentirait le poste salarié de Free Proxi... Sans vouloir polémiquer, il y en a un qui doit être dans ses petits souliers... Ou qui a déjà été "remercié"?!?
L'article parle de 14M. Pourquoi ce serait localisé ? Tu ne confonds pas avec le "sample" proposé par le hacker qui lui concerne des abonnés dans une petite partie de Paris ?
De plus parler de Free Proxi me semble contradictoire avec l'article qui parle de données pas très récentes.
(après on peut remettre en cause ce que dit Zataz ou ce qu'affirme le hacker bien sur)
-
Toutes les données de l'échantillon sont localisées dans le XVIII eme et XIXeme arrondissement, ce qui semble indiquer une fuite locale. Mais bon, si le fichier vendu, qui ferait 2.9 Go, contient bien des données distinctes, cela fait un peu beaucoup pour ~3000 abonnés, comme indiqué...
Donc oui, à suivre...
-
Toutes les données de l'échantillon sont localisées dans le XVIII eme et XIXeme arrondissement,
ce qui semble indiquer que le hacker a pris des lignes à la suite dans son gros fichier pour faire ses échantillons.
Plus sérieusement (enfin, façon de parler), c'est une habitude des hackers de mentir sur les données qu'ils vendent ?
-
Contacté par Les Numériques, un porte-parole de Free a apporté la réponse suivante : "L'info selon laquelle une base d'abonnés Free de 14 millions d'abonnés est en ligne est fausse.
(......)
Un accès salarié (compromis par un hackeur) a permis de récupérer quelques fiches d'abonnés toutes situées dans le 75018 ou 75019. Conformément au RGPD, l'incident a été déclaré à la CNIL et nous avons prévenu nos abonnés.
https://www.lesnumeriques.com/mobilite/free-dement-le-piratage-des-donnees-de-14-millions-d-abonnes-n213184.html (https://www.lesnumeriques.com/mobilite/free-dement-le-piratage-des-donnees-de-14-millions-d-abonnes-n213184.html)
Dans l’échantillon que le Service Veille ZATAZ a pu consulter, seuls des clients parisiens étaient présents [un millier]. J’ai d’ailleurs sélectionné au hasard plusieurs numéros de téléphone de cet échantillon pour en vérifier l’exactitude et l’authenticité.
Tout d’abord, il convient de noter que l’échantillon ne contenait que des résidents parisiens des 18e et 19e arrondissements. De plus, plusieurs personnes figurant dans cette liste ont confirmé des éléments intéressants qui laissent supposer une arnaque du pirate avec des données anciennes (ce qui ne diminue en rien l’ampleur de la fuite de données). « Je ne suis plus chez Free depuis plusieurs années« , souligne Valérie. « J’ai changé d’adresse postale il y a trois ans« , confirme un autre témoin.
https://www.zataz.com/un-pirate-annonce-commercialiser-14-millions-de-clients-free/ (https://www.zataz.com/un-pirate-annonce-commercialiser-14-millions-de-clients-free/)
Donc free conserve ad vitam æternam nos coordonnées !
-
Donc free conserve ad vitam æternam nos coordonnées !
Comme les autres, suffit de voir mon beau-père qui continue d'utiliser son mail wanadoo alors qu'il n'a plus d'accès chez Orange/wanadoo depuis plus de 15ans...
PS : Il a été contacté par Orange il y a quelques semaines pour lui dire que son adresse mail serait bientôt coupé.
-
c'est faux mais ils ont prévenu la CNIL ? ;D
et les abonnés ? je n'ai rien reçu ;D
-
ce qui semble indiquer que le hacker a pris des lignes à la suite dans son gros fichier pour faire ses échantillons.
Plus sérieusement (enfin, façon de parler), c'est une habitude des hackers de mentir sur les données qu'ils vendent ?
Cela dépend si c'est un hacker "sérieux" (genre qui a l'habitude de bosser avec des "vrais" malfrats, ou si c'est un script-kiddie qui est en train de passer du côté obscur, ou du moins, essaie! ;)
-
Comme les autres, suffit de voir mon beau-père qui continue d'utiliser son mail wanadoo alors qu'il n'a plus d'accès chez Orange/wanadoo depuis plus de 15ans...
PS : Il a été contacté par Orange il y a quelques semaines pour lui dire que son adresse mail serait bientôt coupé.
oui mais il est donc toujours "client" d'un service gratuit.
Pas dit qu'ils auraient gardé son mail wanadoo et ses infos si il avait été inactif.
-
oui mais il est donc toujours "client" d'un service gratuit.
Pas dit qu'ils auraient gardé son mail wanadoo et ses infos si il avait été inactif.
C'est la même chose pour Free, tu conserves ton mail même sans le demander donc toujours client.
-
C'est la même chose pour Free, tu conserves ton mail même sans le demander donc toujours client.
Il y a une sacré différence entre le libellé d'un courriel, le mot de passe et des données client : adresse, téléphone etc etc
RGPD : Les données des clients utilisées à des fins de prospection commerciale peuvent être conservées pendant la relation commerciale, puis pour une durée de trois ans à compter de la fin de la relation commerciale.
A noter que free a déclaré avoir contacter ses clients mais n'a pas mentionné ses anciens clients.
-
c'est faux mais ils ont prévenu la CNIL ? ;D
et les abonnés ? je n'ai rien reçu ;D
De ce que j’ai compris, c’est faux que ça concerne des millions de clients ;)
-
Clair que l'on peut affirmer tout et n'importe quoi. C'est la passion de l'hexagonal, dont les divinités favorites semblent porter comme nom Paul et Mike... ::)
-
Clair que l'on peut affirmer tout et n'importe quoi. C'est la passion de l'hexagonal, dont les divinités favorites semblent porter comme nom Paul et Mike...
Polémique :
1. Qui a un caractère violent, agressif : Ton polémique.
2. Qui a le goût de la critique violente et agressive : Écrivain polémique.
Dans les propos qui sont tenus sur ce fil, je ne vois vraiment pas où est la violence ainsi que l'agressivité. Clair que l'on peut écrire n'importe quoi pour exister.
-
Polémique :
1. Qui a un caractère violent, agressif : Ton polémique.
2. Qui a le goût de la critique violente et agressive : Écrivain polémique.
Dans les propos qui sont tenus sur ce fil, je ne vois vraiment pas où est la violence ainsi que l'agressivité. Clair que l'on peut écrire n'importe quoi pour exister.
Entre le stricto sensu d'une définition livresque et l'usage courant qui est fait des termes, c'est toute la nuance que l'on peut apporter dans les échanges, ceci bien sûr en cherchant au maximum d'éviter les excès, c'est aussi une des merveilles de la langue française.
Si on veut fermer la porte, c'est très facile, tu viens d'en faire une splendide démonstration! Bon week-end!
-
Surtout que l'on peut polémiquer sans être violent ou agressif !
Sinon, autant commencer par un bourre-pif ;D