Connexion
Abonnez-vous

Fuite chez Free : la folle histoire des données vendues… ou pas

Une vente quantique

Fuite chez Free : la folle histoire des données vendues… ou pas

Et si les données personnelles et bancaires des clients de Free récupérées par un pirate n’avaient finalement pas été vendues ? C’est en tout cas ce qu’affirme le pirate qui revendique être à l’origine de la fuite. Pendant ce temps, le message annonçant la vente pour 175 000 dollars a été supprimé. On vous explique la situation.

Le 06 novembre à 17h00

Il y a deux semaines, l’actualité autour de Free était agitée. Le vendredi 25 octobre, le fournisseur d’accès envoyait ses premiers messages à des clients pour les informer d’une fuite de données. Le lundi 28, rebelote, mais avec une précision supplémentaire pour des clients Freebox : des IBAN en plus des données personnelles. Les risques sont réels et il faut donc penser à surveiller vos comptes si vous êtes touchés.

Récit d’une fuite de données et d’IBAN

Durant le week-end, un pirate affirmait détenir les données de 19,2 millions de clients Free, dont cinq millions accompagnés des IBAN (pour des abonnés Freebox uniquement). Il mettait aussi en ligne un fichier contenant pas moins de 100 000 lignes, avec des données personnelles de clients, dont les IBAN correspondants évidemment.

Le pirate – sous le pseudo drussellx – mettait l’ensemble des données aux enchères, à 70 000 dollars : « Si l'entreprise ne participe pas à cette unique vente aux enchères dans les prochains jours, cette copie sera vendue, ce qui entraînera de graves conséquences pour les clients, et sera probablement divulguée publiquement sur les forums dans un avenir proche », affirmait-il.

Des enchères et une base de données vendue 175 000 dollars…

Plus tard, le pirate avait mis à jour sa publication pour indiquer que les données avaient été vendues, et que les enchères avaient atteint 175 000 dollars. Il ajoutait avec une pointe d’humour un message à Free : « Free pensait que la base de données était gratuite, ils n’ont rien compris ».

Nous avions alors tenté de contacter drussellx, qui n’avait pas souhaité répondre. Par la suite, il a supprimé sa publication sur la vente des données de Free. Il n’a désormais plus aucun message à son actif.

Cette affaire avait bien inspiré Flock, qui nous avait proposé un dessin sur le sujet. Mais il y a un nouveau rebondissement, comme le rapportent DataBreaches et LeMagIT, et pas des moindres.

Il reste 72% de l'article à découvrir. Abonnez-vous pour ne rien manquer.

Déjà abonné ? Se connecter

Abonnez-vous

Le 06 novembre à 17h00

Commentaires (2)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Je n'avais pas su pour les formulaire pour la plainte contre France travail et les deux assureur tiers payant. Sinon je l'aurais remplie.

il me semblerais sain que les société en cause envoie un mail avec le liens ce serait un minimum :censored:
votre avatar
Instructif.
Je ne connaissais pas cet espèce: le hacktiviste Franchouillard qui ne sait pas vendre.
Le sous-titre :bravo:

Fuite chez Free : la folle histoire des données vendues… ou pas

  • Récit d’une fuite de données et d’IBAN

  • Des enchères et une base de données vendue 175 000 dollars…

  • Une tentative de SCAM sur des données dérobées  ?

  • YuroSh entre dans la danse et affirme être le pirate

  • Les données n’ont pas été « vendues aux enchères, ni vendues du tout »

  • « Je ne suis pas un saint, mais… »

  • Free aurait été alerté à plusieurs reprises

  • Des messages de prévention à la CNIL et chez Cybermalveillance

  • Cachez ce formulaire en ligne que je ne saurais voir

Fermer