L’oprateur de tlphonie mobile franais Free, qui est aussi l’un des principaux FAI en France, semble avoir t victime d’une importante violation de donnes. Un pirate informatique se prsentant sous le pseudonyme de « Dpressif » a rcemment mis en vente sur un forum du dark Web une base de donnes de 2,9 gigaoctets, qui selon lui, contient les donnes personnelles de 14 millions d’abonns de Free. L’analyse de cette base de donnes rvle qu’elle contient des donnes telles que des numros de tlphone, des adresses lectroniques et physiques, etc. Free a confirm la violation de donnes auprs des mdias, mais a contest et revu la baisse l’ampleur des dgts.
Le nombre de violations de donnes n’a de cesse que d’augmenter depuis le dbut de l’anne. Cette fois-ci, c’est l’oprateur tlcom Free qui a t vis. Signale dans un premier temps par le site Zataz, la violation de donnes est l’uvre d’un pirate informatique connu sous le nom de « Dpressif ». Ce dernier a allgu cette semaine avoir russi drober les informations de tous les clients de Free, soit environ 14 millions de personnes. Le pirate s’est dit prs se sparer de la base de donnes, dont la taille du fichier est d’environ 2,9 gigaoctets, pour quelques centaines de dollars en cryptomonnaies. Il rclame un paiement dans la cryptomonnaie Monero.
Lun des plus grands fournisseurs daccs Internet franais, avec plus de 14 millions de clients. Je vends uniquement une copie de ces donnes , aurait crit le pirate dans son annonce. L’analyse de la base de donnes a rvl qu’elle contient les noms des clients de Free, ainsi que leurs numros de tlphone, leurs adresses physiques et mail. Cela signifie que les personnes concernes sont dsormais dposes plusieurs risques. En mettant la main sur cette base de donnes, un acteur malveillant peut utiliser ces informations pour perptrer des attaques de ransomwares ou mener d’autres campagnes d’escroqueries, potentiellement avec dgts normes.
Cependant, l’analyse a aussi rvl que les informations ne sont pas actualises et ne sont pas totalement conformes ce que prtend le pirate. Les analyses ayant repr l’annonce du pirate disent avoir pris le soin de contacter certaines personnes dont les informations figuraient dans la base de donnes ayant fait l’objet de fuite. En premier lieu, ils affirment avoir remarqu que la base de donnes ne contenait que les informations de clients parisiens, bass dans le 18e et 19e arrondissement. Ensuite, aprs avoir t contactes, certaines des personnes concernes auraient affirm ne plus tre abonnes l’oprateur ou avoir dmnag depuis longtemps.
Interrog sur les allgations du pirate, Free a reconnu ce jeudi que les donnes de plusieurs centaines de ses clients sont effectivement en vente sur un forum du dark Web. Cependant, l’oprateur tlcom a dclar l’AFP que l’ampleur des dgts avait t exagre par le pirate. Ce qui a t publi correspond des informations lies un incident identifi au mois d’aot par nos systmes de surveillance , explique une porte-parole de Free l’AFP. Selon Free, les allgations selon lesquelles la violation de donnes concerne 14 millions d’abonns de Free sont fausses. Free a galement dclar l’AFP que l’incident a lieu en raison d’un « accs salari » compromis.
L’on ignore si le pirate ayant mis les informations en vente est l’origine de cette compromission, mais Free affirme avoir dpos une plainte, dclar l’incident la Commission nationale de l’informatique et des liberts (CNIL) et prvenu ses abonns. L’identit du pirate ainsi que sa nationalit restent galement inconnues. Les dclarations de Free suggrent que les informations sont dates. Mais cela ne diminue pas pour autant les risques pour les personnes concernes. L’acheteur de la base de donnes pourrait encore en profiter pour lancer une vaste opration d’escroquerie, ce qui pourrait lser des dizaines, voire des centaines, de clients de l’oprateur.
Par ailleurs, cette fuite de donnes rappelle le piratage dont a t victime le mois dernier un prestataire de Ple emploi. Des sources non officielles font tat de ce que les donnes personnelles de 10 millions de demandeurs d’emploi sont dsormais en la possession des cybercriminels. Mais le communiqu officiel de Ple emploi n’a insist que sur les types de donnes drobes et indique que des investigations sont en cours chez le prestataire pour connatre lorigine du piratage. En outre, le communiqu se veut rassurant en indiquant que la scurit des systmes dinformation de l’tablissement public nest pas en cause.
Ple emploi a dclar que ses quipes et celles de son prestataire sont mobilises sur la scurit des donnes confies par les demandeurs demploi et les entreprises. Il existe nanmoins des risques que les informations drobes soient utilises dans diverses oprations malveillantes. Cela signifie que :
- les donnes en la possession des cybercriminels pourront tre revendues dautres pirates sur les marchs noirs ;
- les personnes concernes sont susceptibles de recevoir des emails frauduleux les incitant cliquer sur une pice jointe ou sur un lien pour les envoyer sur un site qui va prendre le contrle de leur ordinateur ou les amener insrer leur numro bancaire afin de leur soutirer de largent ;
- la situation requiert donc de la vigilance de la part des personnes concernes quant ce qui concerne les emails et les SMS quils recevront. En effet, avec les donnes en leur possession les cybercriminels peuvent crire des emails ou SMS trs prcis de nature les faire passer pour Ple emploi.
Source : Zataz
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de la violation de donnes dont a t victime l’oprateur tlcom Free ?
Que pensez-vous du dmenti de Free qui indique que la fuite ne concerne que quelques centaines de clients ?
Que pensez-vous des causes probables de la violation de donnes, notamment la compromission d’un « accs salari » ?
Que pensez-vous des dclarations selon lesquelles la scurit de Free n’est pas en cause ?
Voir aussi