Free Mobile: Confirmation d’une cyberattaque ciblée sur un outil de gestion

Tech / Mobile / Cybersecurite / Opérateur

Par Christophe publié le 28 octobre 2024 à 10h00, modifié le 28 octobre 2024 à 18h04.

Tech

Image d'illustration. FreeADN

Free Mobile victime d'une cyberattaque exposant des données personnelles d’abonnés. Free assure que les mots de passe sont protégés et appelle à la vigilance contre d'éventuelles tentatives de fraude.

TL;DR

Free a subi une cyberattaque exposant des données personnelles abonné.
Aucun mot de passe n’est impliqué dans l’incident.
La société a notifié les autorités compétentes et invite à la vigilance.

Une cyberattaque ciblée frappe Free Mobile

Nous avons appris que l’opérateur de télécommunications Free a été récemment victime d’une attaque informatique ciblée. Cette intrusion a malheureusement permis un accès non autorisé à certaines données personnelles des abonnés du service mobile. Selon certains médias, un hacker prétend détenir les données de presque 20 millions de comptes clients et 5,11 millions de coordonnées IBAN d’abonnés Free Mobile et Freebox, bien que l’information de l’ampleur ne soit pas confirmée par le groupe iliad.

En septembre, SFR a également subi une attaque qui a compromis un large éventail de données, y compris les numéros d’identification des appareils et des cartes SIM.

Des données personnelles exposées mais les mots de passe épargnés

Selon la communication officielle de l’entreprise française envoyée aux clients par email, l’attaque ciblait un outil de gestion et a conduit à la divulgation non voulue d’informations liées au compte de l’abonné. Parmi elles, on compte le nom, le prénom, les adresses email et postale, la date et le lieu de naissance, le numéro de téléphone, l’identifiant abonné et des informations contractuelles. Il est à noter que « Aucun de vos mots de passe n’est concerné » assure l’entreprise.

Des mesures immédiates pour stopper l’attaque et renforcer la sécurité

Dans son communiqué, Free indique que toutes les mesures nécessaires ont été déclenchées dès la découverte de l’incident afin de mettre un terme à l’attaque et de renforcer la sécurité de ses systèmes d’information. La Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont été notifiées. Une plainte pénale a également été déposée.

Appel à la vigilance et ressources d’aide

L’opérateur appelle tous ses abonnés à la plus grande vigilance face au risque d’emails, SMS ou appels frauduleux, rappelant que ses conseillers ne demanderont jamais de mot de passe par téléphone. En cas de doute ou de situation suspecte, les victimes sont invitées à contacter le service officiel d’assistance aux victimes numériques à l’adresse : www.cybermalveillance.gouv.fr. Free termine son message en exprimant ses regrets pour cet incident déplorable et réitère son engagement pour la protection des informations de ses utilisateurs. Un numéro vert a aussi été mis en place 0 805 921 100 pour toute question.

Le Récap

TL;DR
Une cyberattaque ciblée frappe Free Mobile
Des données personnelles exposées mais les mots de passe épargnés
Des mesures immédiates pour stopper l’attaque et renforcer la sécurité
Appel à la vigilance et ressources d’aide

En savoir plus

Vous aimez nos contenus ?

Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail

Recevoir la newsletter