Il ne faut pas prendre pour argent comptant les affirmations des vendeurs de fuites de données. Ainsi, un hackeur affirmait sur un marché noir détenir une base de données de Free, regroupant des informations relatives à 14 millions de clients, dont leurs coordonnées postales, téléphoniques et électroniques.
Cette information a finalement été démentie par l’opérateur de téléphonie. Toutefois, si l’ampleur de la fuite est contestée, il y a bien des informations sur ses clients qui viennent d’échapper à son contrôle.
Selon une porte-parole de l’entreprise de Xavier Niel, la fuite de données ne concerne “quelques fiches d’abonnés”, toutes situées dans le 18e et le 19e arrondissement de Paris. Le nombre précis des fiches d’abonnés dérobées n’a pas été communiqué à la presse.
Intrusion en août
Ce vol serait consécutif à une intrusion repérée au mois d’août 2023 par les systèmes de surveillance de Free, à la suite du piratage des accès d’un salarié par un hackeur. Les modalités du piratage n’ont également pas été précisées.
Cette mésaventure a obligé l’entreprise à signaler l’incident à la Cnil, conformément à ses obligations légales. Elle a également déposé une plainte devant la justice. Free a enfin rappelé à la presse sa vigilance face à ce type d’incidents.
Attaques par hameçonnage
La prétendue base de données des 14 millions de clients de Free avait été mise en vente sur un forum spécialisé, l’un des marchés noirs de ce genre d’activité. Le vendeur, dont le pseudonyme est “Depressed”, avait partagé un premier échantillon d’un millier d’enregistrements.
L’internaute précisait ne vouloir vendre qu’une seule copie de la base de données, ajoutant préférer un paiement en Monero, une crypto monnaie censée être moins traçable. Ce genre de données personnelles permet ensuite de crédibiliser des attaques par hameçonnage.