Free, le deuxième opérateur téléphonique en France, a subi une cyberattaque massive qui a compromis les informations personnelles de ses clients, y compris les IBAN. L’attaque s’est produite vendredi dernier et a été confirmée par Free dans un email envoyé à ses abonnés dimanche.
L’opérateur a révélé que divers types de données personnelles ont été piratés, notamment les noms, prénoms, adresses email et postale, numéros de téléphone, identifiants d’abonné, ainsi que les détails contractuels. Les informations volées incluent également les numéros IBAN, une situation préoccupante pour les abonnés concernés.
Selon un rapport publié par Le Figaro, 100 000 IBAN ont été diffusés par les pirates entre samedi et dimanche. Ces derniers prétendent détenir un total de 5,11 millions de numéros IBAN. Free avait initialement minimisé l’étendue de la fuite dans un premier email envoyé à ses abonnés vendredi, mentionnant seulement des données classiques et non les IBAN.
Face à cette situation, Free assure que les mots de passe, les cartes bancaires, ainsi que les emails, les SMS ou les messages vocaux n’ont pas été compromis. L’opérateur a également pris des mesures en signalant l’incident à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Pour renforcer la sécurité de ses clients, Free a déposé une plainte pénale auprès du procureur de la République. L’opérateur travaille maintenant à limiter les conséquences de cet accès non autorisé aux données sensibles de ses abonnés.