Les données personnelles des abonnés Free ont été vendues. Le cybercriminel derrière la cyberattaque affirme avoir cédé le répertoire volé pour 170 000 dollars. L’annonce accentue les menaces qui pèsent sur les clients de l’opérateur.
Le piratage de Free continue de faire parler de lui. Plus d’une semaine après les faits, les données dérobées auraient trouvé un acheteur. Comme le rapporte le chercheur Clément Domingo, qui suit l’affaire depuis ses débuts, le cybercriminel aux origines du hack indique avoir vendu le répertoire pour la somme de 175 000 dollars. L’annonce est apparue sur BreachForums, le forum considéré comme l’Amazon de la cybercriminalité.
🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | COUP DE TRAFALGAR, la base de données de Free a été vendue pour 175 000$ selon le cybercriminel !
💥 C’EST FOU CE QUI EST ENTRAIN DE SE PASSER !
Ce mardi 29 octobre 2024 à 19H40, le cybercriminel à l’origine de la cyberattaque de Free et qui a mis… pic.twitter.com/hNUdqOZ8Wf
— SaxX ¯_(ツ)_/¯ (@_SaxX_) October 29, 2024
En l’espace de quelques jours, les enchères ont considérablement grimpé. Fin de la semaine dernière, les enchères maximales n’excédaient pas encore les 90 000 dollars. Pour le moment, on ignore encore l’identité du mystérieux acheteur des données.
À lire aussi : que faire si vos données ont été piratées lors du hack de Free ?
Des données sensibles entre les mains des hackers
Dans un avenir proche, toutes les données personnelles revendues risquent d’être diffusées gratuitement sur des marchés noirs. C’est en effet généralement ce qu’il se passe avec les ventes de données personnelles.
Pour rappel, ce sont les données personnelles de près de 20 millions d’abonnés Free qui se retrouvent entre les mains des cybercriminels. Les informations comprennent les noms, les prénoms, adresses électroniques et postales, les dates et les lieux de naissance, et les numéros de téléphone des clients Free et Freebox. Ces données peuvent servir de point de départ à de nombreuses arnaques, dont des attaques phishing.
Par ailleurs, le répertoire comprend plus de cinq millions d’adresses IBAN. Ces coordonnées bancaires peuvent être utilisées pour réaliser des prélèvements frauduleux sur les comptes des victimes. C’est pourquoi il est important de prendre des mesures pour protéger votre compte en banque.
Aux origines du hack
En parallèle, le chercheur en cybersécurité revient sur les origines du piratage. Selon son enquête, tout remonte « à des mois ». À ce moment-là, « des cybercriminels ont mis en vente l’accès à des “outils de gestion” ou encore des “portails d’administration” de différentes sociétés/enseignes françaises », dont Free et SFR, deux opérateurs victimes de piratages.
« Il y a de fortes chances que ce soit un des vecteurs d’attaque utilisé par le cybercriminel français à l’origine de cette fuite de données de Free », déclare le chercheur, soulignant qu’il y a « d’autres enseignes menacées ».
Les hackers vendaient « l’accès à un compte ou plusieurs comptes de Free à 2000 dollars ». C’est potentiellement grâce à ces accès que le cybercriminel est parvenu à pénétrer dans les systèmes de Free pour siphonner une montagne de données. On en dit davantage dès que possible sur cette affaire.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.