Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Piratage de FREE : ce que l'on sait. IBAN : que risque-t-on ?

Parisien_Entraide
 Partager

Messages recommandés

Le Novice °¿° Godlike Member

Le Novice °¿°

Posté(e)
Posté(e)

Salut à tous et merci pour les infos et les mises en garde.
Le 3 septembre dernier, c'était malheureusement aussi le cas de SFR.

Citation

Voici la liste des données qui se baladent peut-être dans la nature :
- Vos nom et prénom
- Vos coordonnées
- Les détails de votre contrat
- Votre IBAN
- Le numéro d’identification de votre smartphone
- Le numéro de votre carte SIM

https://www.frandroid.com/marques/sfr/2343918_iban-sfr-victime-dun-piratage-ce-que-lon-sait-et-ce-quil-faut-faire-maintenant

Je suis client SFR, mais uniquement pour mes abonnements liés à mes smartphones.

Je vérifies très régulièrement (en ligne) mes comptes bancaires, RAS de ce coté là... 
Pour le moment, aucun Spam ou tentative de phishing par mail via ma messagerie en Orange.fr.
Par contre, sur mon smartphone, j'ai bien reçu un SMS frauduleux me demandant de cliquer sur un lien pour mettre à jour ma carte Vitale.
Le SMS précisait que n'avait que 24 heures pour le faire !!!
Evidemment je n'ai pas cliqué sur le lien et via les options de mon Smartphone j'ai blacklisté le numéro à l'origine de ce SMS. (Mise en liste de rejet automatique)
Ce numéro expéditeur du SMS frauduleux était du genre 06 XX XX XX XX.
Alors que la sécu (ou Améli) ne communique qu'avec des numéros à quatre chiffres, du genre 36XX.
...
 

Parisien_Entraide Member

Parisien_Entraide

Posté(e)
  • Auteur
Posté(e)

Vu qu'il y a 80% des abonnés FREE dans la base volée (Estimation aux vues des chiffres de 2023 du nombre d'abonnés) , je pense que l'opérateur ne vas pas s'embêter à sélectionner QUI  figure ou pas

Déjà cela supposerait qu'ils savent qui figure dans la base (par les logs ou si ils ont racheté la base) et cela demande du boulot d'extraire, même si il y a des outils pour cela. Ce qui prime c'est le facteur temps là

Du reste par précaution,  et la CNIL l'impose, ils ont obligation de prévenir (Globalement ou de façon ciblée) et c'est une sécurité pour FREE de n'oublier personne car cela pourrait se retourner contre eux (Et vu le buzz que cela fait et qui est repris par tous les medias, ils ne vont pas s'amuser à cela)

Enfin bref, tout cela se retourne au final contre l'utilisateur qui n'avait rien demandé...

Parisien_Entraide Member

Parisien_Entraide

Posté(e)
  • Auteur
Posté(e) (modifié)

@Le Novice °¿°

 

SFR si on ne prend que l'année 2024, il y a eu 2 vols (Il y a eu d'autres vols par le passé) (1)

https://forum.malekal.com/viewtopic.php?p=556890#p556890 au 15 juillet 2024 (fuite du 7 juin)
https://forum.malekal.com/viewtopic.php?p=558582#p558582 au 4 septembre 2024

par contre l'IBAN contrairement à ce que tu indiques ne figurait pas

 

Ca c'était pour RED By SFR

https://forum.malekal.com/viewtopic.php?p=559223#p559223

------------------------------------

Edit :

(1) Du reste on peut en voir via le site bien connu https://haveibeenpwned.com/ qui fait les emails ET les mots de passe

J'y ajoute celui de l'université Allemande https://sec.hpi.de/ilc/   qui est TRES complet dans les rapports. Par contre il faut être patient, car le rapport est envoyé sous 24 ou 48h sur une adresse mail en relation avec la possible fuite

 

Je ne conseille pas les autres sites de vérifications de données volées (il y en a 7 ou 8 comme celui de Google, qui meme si il détient déjà des informations nous concernant n'est pas neutre. On donne au loup l'accès à la bergerie :-) Pour les autres une majorité passe via des accords par haveIbeenPwned. Donc autant éviter les intermédiaires, avec les possibles risques que cela comprend, meme si minimes (Adresse mail revendue ou utilisée pour de la pub)

Modifié par Parisien_Entraide
Parisien_Entraide Member

Parisien_Entraide

Posté(e)
  • Auteur
Posté(e)

histoire d'actualiser la chose

 

La CNIL rappelle ce jour que les personnes victimes d'une fuite de leurs données personnelles ont la possibilité de porter plainte directement auprès d'elle, si elles estiment que leurs données personnelles n'ont pas été suffisamment sécurisées, ou auprès de la police ou de la gendarmerie, si elles sont victimes d'une usurpation d'identité, d'une arnaque ou de paiements frauduleux consécutifs à cette fuite de données.
https://www.cnil.fr/fr/adresser-une-plainte

En attente :
Pour faciliter le traitement des dossiers dans le cadre de la cyberattaque contre Free, les clients de l'opérateur auront également la possibilité de porter plainte via un formulaire en ligne qui sera prochainement disponible sur le site https://www.cybermalveillance.gouv.fr/
Leurs dépositions pourront ainsi être ajoutées à l'enquête sans avoir à se déplacer en commissariat ou en gendarmerie.

Une analyse de ZATAZ qui est quelqu'un de nettement plus pertinent à suivre dans les explications que le fameux "SaxX"

https://www.zataz.com/donnees-de-free-vendues-pour-175-000/
 

  • Like 1
  • Upvote 1
Parisien_Entraide Member

Parisien_Entraide

Posté(e)
  • Auteur
Posté(e)

Contrairement à ce qui avait été indiqué par différentes sources dont officielles, le site https://www.cybermalveillance.gouv.fr/ ne va pas permettre de porter plainte en ligne via un formulaire

En fait il n'y a rien d'étonnant. Il y a toute une procédure à mettre en oeuvre, d'autres sites le font déjà depuis longtemps sans que cela soit spécifique à FREE et rien ne dit qu'il n'y a pas le meme soucis que pour PHAROS avec un manque de personnel et de moyens
https://forum.malekal.com/viewtopic.php?t=75117

Par contre a été mis en place ce lien explicatif, pour donner des conseils et procédures pour porter plainte
Pour les conseils ils sont non indiqués dans ce message, parce que bon.. "Vérifier son compte bancaire", cela va 5 minutes. Les gens ne vont pas passer leur journée à tout vérifier, surtout que si le vol d'IBAN est exploité, cela peut se passer dans .. X mois) mais figurent dans le lien

CyberMalveillance (site officiel du Gouvernement)
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-personnelles-free-202410

Néanmoins le premier conseil est d'appeler FREE pour savoir si on est concerné (Bien que logiquement toutes les personnes concernées ont reçu un ou deux mails suivant la nature de la fuite) Il s'agit du même numéro qui avait été mis en place initialement
 

Citation

Pour toute question et demande de renseignement de ses clients, l’opérateur Free a mis en place un numéro vert (gratuit), disponible 7j/7 de 9h à 18h :

 

0 805 921 100


---------------------------------------
(...)

- de déposer plainte en cas d’utilisation frauduleuse de vos données personnelles divulguées. Conservez toutes les preuves (messages, adresse du site web, captures d’écran…) et déposez plainte au commissariat de police ou à la brigade de gendarmerie
https://www.masecurite.interieur.gouv.fr/fr/trouver-un-commissariat-une-gendarmerie
ou adressez-la par écrit à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Préfecture de Police de Paris – 36, rue du Bastion – 75017 Paris ;

– de déposer plainte auprès de la CNIL si vous estimez que vos données personnelles n’ont pas été suffisamment protégées ;
https://www.cnil.fr/fr/adresser-une-plainte

– d’engager au besoin une action de groupe  https://www.economie.gouv.fr/particuliers/action-de-groupe ou un recours collectif qui permet aux victimes, représentées par une association de protection de la vie privée et des données personnelles ou une association de défense des consommateurs agréée au niveau national,  https://www.inc-conso.fr/content/les-associations-de-consommateurs
de saisir la justice pour demander la cessation de la violation de données personnelles et la réparation du préjudice.

Pour plus d’information, vous pouvez également consulter notre article dédié aux violations ou fuites de données personnelles,
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/que-faire-en-cas-de-fuite-de-donnees-personnelles ainsi que le communiqué et les conseils de la CNIL.
https://www.cnil.fr/fr/fuite-de-donnees-sur-internet-et-vol-de-votre-iban-comment-vous-proteger-si-vous-etes-concerne

2024-11-04_173054.jpg

  • Upvote 1
Parisien_Entraide Member

Parisien_Entraide

Posté(e)
  • Auteur
Posté(e)

Gros rebondissement dans l'affaire du vol de données (dernier edit du message)

https://forum.malekal.com/viewtopic.php?p=560577#p560577

ou pour ceux qui lisent l'anglais, la source :;

https://databreaches.net/2024/11/05/hackers-claimed-the-free-s-a-s-data-had-been-sold-one-now-claims-that-wasnt-true/

  • Upvote 1
Parisien_Entraide Member

Parisien_Entraide

Posté(e)
  • Auteur
Posté(e)

Parfois on se demande si tout cela ne se passe pas chez REEF :-)

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...