Piratage de FREE : ce que l'on sait. IBAN : que risque-t-on ?

[Parisien_Entraide]

Je pense que tout le monde est au courant du piratage de FREE

L'historique de la chose

https://forum.malekal.com/viewtopic.php?p=560577#p560577

 

Vol de données IBAN

Vu que l'on trouve des informations partielles ou incomplètes voici les réponses à

Ce qu'est un IBAN, ce que l'on peut faire avec un IBAN volé, garde-fous,  recours,  conseils, dont de prévention

https://forum.malekal.com/viewtopic.php?p=560641#p560641

 

 

[Dylav]

Bonjour Parisien_Entraide,

Merci pour cet appel à la vigilance et à la prévention, ainsi que pour les liens vers les dossiers très documentés publiés sur le site de Malékal.

[J-Alpha]

Bonjour, 

c'est certainement d'actualité, FREE en a fait les frais il y a quelques jours.
https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/cyberattaques-des-millions-d-usagers-de-free-victimes-d-un-piratage-de-donnees-bancaires_6865247.html

D'autant plus qu'ils ont déjà eu une condamnation par la CNIL de 300 000 € pour manquement a la sécurité des données, ils sont coutumiers de fait. 

[Parisien_Entraide]

@J-Alpha

Heu si tu lis le lien du premier message c'est ce qui est indiqué

Ensuite dans ton lien FranceTV, il est fait état d'une.. Cyberattaque

A ce jour rien ne l'indique. Le ver était peut etre déjà dans le fruit.   Il faut penser qu'il y aurait eu 43Go extraits sans que personne ne s'en aperçoive ? Cela serait étonnant.

Les reportages TV, c'est fait pour que Robert et tata Ginette comprennent la chose, c'est de la vulgarisation, c'est souvent biaisé, sans compter les inexactitudes, les erreurs etc

 

 

 

Modifié le 29 octobre par Parisien_Entraide

[pustelnik]

Bonsoir à tous,

Il y a 7 heures, Parisien_Entraide a dit :

dans ton lien FranceTV, il est fait état d'une.. Cyberattaque

A ce jour rien ne l'indique.

J'ai été victime et reçu le mail suivant de la part de Free :

Il est bien fait état d'une cyberattaque. J'ai bien sûr masqué mes informations personnelles avant de poster cette image.

Maintenant, je dois surveiller mon compte en banque quasi quotidiennement en cas de données IBAN également piratées.

Par contre, je n'ai trouvé aucune alerte sur mon espace abonné Free mobile ni de référence aux données IBAN.

Voilà, c'était pour info.

[J-Alpha]

Il y a 7 heures, Parisien_Entraide a dit :

@J-Alpha

Heu si tu lis le lien du premier message c'est ce qui est indiqué

Ensuite dans ton lien FranceTV, il est fait état d'une.. Cyberattaque

A ce jour rien ne l'indique. Le ver était peut etre déjà dans le fruit.   Il faut penser qu'il y aurait eu 43Go extraits sans que personne ne s'en aperçoive ? Cela serait étonnant.

Les reportages TV, c'est fait pour que Robert et tata Ginette comprennent la chose, c'est de la vulgarisation, c'est souvent biaisé, sans compter les inexactitudes, les erreurs etc

 

 

 

Exacte l'indication m'a échappé dans ce très bon com, mes excuses, j'étais axé sur ce piratage.

[Parisien_Entraide]

@pustelnik

Alors OUI depuis le début on nous parle de "cyberattaque"

Le truc c'est qu'il y a la définition officielle et celle qui est passée en langage courant et qui laisse entendre que l'attaquant est  SEULEMENT un pirate extérieur, isolé ou faisant partie d''un groupe

Là rien ne prouve que l'attaquant soit extérieur, mais il est plus facile d'accuser un attaquant extérieur, que de constater que le soucis est en interne pour l'image

Comme indiqué d'un intervenant de Challenges.fr, il est très facile du fait de externalisation dans des pays étrangers de corrompre quelqu'un, de lui proposer 10 000 dollars pour "louer" pendant un certain temps ses accès et son PC

Là il est dit qu'il y a un problème dans l'interface de gestion, mais si quelqu'un à l'extérieur, à un compte admin, qu'il n'y a pas de sécurisation (VPN, ligne sécurisée)  et qu'une faille existe,  cela se renouvellera (potentiellement)

Tout revoir au niveau sécurisation à un coût, impose des contraintes (Plus de CCD payés au lance pierre avec du personnel non contrôlé en amont,  et en supprimant les centres d'appels hors europe par ex) C'est juste un aperçu car c'est plus complexe que cela

Je ne vais pas parler de FREE, ni citer pour éviter les problèmes, mais pour avoir vu même en France une partie du  personnel employé par certains opérateurs télécoms il ne faut pas s'étonner (Certains ont même un casier bien chargé)

C'est pour cela que l'on retrouve des données utilisateurs revendues pour "au mieux" du marketing"' ou que certain/certaine préviennent leurs connaissances dès lors qu'il y a surveillance des communications pour des enquêtes liées à la  drogue, au terrorisme etc (C'est en source ouverte dans les médias et régulièrement relaté)

 

Je précise que tout cela est théorique pour l'attaquant "interne" mais ce n'est pas à écarter

 

 

Dans la fuite de septembre 2023  (Que FREE contestait mais était avéré)  il avait été fait état   

Citation

Certains élèments de l’échantillon pourraient laisser penser à un call-center ou un accès API.

Au mois de février 2024, encore un "vol de données" mais là il n'a pas été possible de connaitre la source de la fuite

 

Merci pour la capture  (une de plus)

Juste pour info, ton abonnement est purement "mobile" ou avec Box ou Box et mobile ?

Il est récent date de la période 2012-2013 ? (Faut que je revoie le sample mais c'est ce qui ressortait)

 

 

 

Modifié le 30 octobre par Parisien_Entraide

[pustelnik]

il y a 42 minutes, Parisien_Entraide a dit :

Juste pour info, ton abonnement est purement "mobile" ou avec Box ou Box et mobile ?

Purement mobile, je téléphone peu et n'utilise pas le téléphone pour surfer, forfait 2€ depuis mars 2013 il me semble.

[Parisien_Entraide]

Donc avec de la malchance tu peux potentiellement  figurer dans le premier échantillon... que n'importe qui ou presque peut se procurer

Sinon tu es dans la base intégrale. En tous les cas cela confirme bien le fait des années 2012-2013. Merci de la précision

Seuls les abonnés BOX ont l'IBAN en plus de diffusé (dont là aussi en échantillon)

Au passage la base a été achetée.. En espérant que ce soit par FREE.et si c'est le cas en espérant que le voleur ne fasse pas une vente secondaire sur d'autres places de marché

Par contre les dégâts du fait des échantillons... là je plains les gens qui vont devoir être attentif (SMS, phishing ciblé, appels téléphoniques...

Modifié le 30 octobre par Parisien_Entraide

[pustelnik]

Dans la mesure où j'ai reçu le mail, je n'ai guère de doute quant au fait d'avoir vu mes données piratées. Je vais donc devoir être encore plus vigilant. Notamment pour les appels téléphoniques de N° inconnus (par principe je n'y réponds pas), les SMS douteux, et pour les courriels également, bien entendu.