Le fournisseur d’accès à Internet français Free a révélé avoir subi une cyberattaque, au cours de laquelle des acteurs malveillants auraient eu accès aux informations personnelles de ses clients.

Free S.A.S. est une entreprise de télécommunications française, filiale d’Iliad S.A., qui fournit des services de voix, vidéo, données et Internet aux consommateurs en France. L’entreprise est le deuxième plus grand fournisseur d’accès à Internet en France, avec plus de 22,9 millions d’abonnés mobiles et fixes.

Free a divulgué une cyberattaque le week-end dernier, après qu’un acteur malveillant a tenté de vendre les données volées sur un forum de cybercriminalité populaire. Les auteurs de l’attaque ont eu accès à un outil de gestion interne et ont pu accéder à certaines données personnelles d’abonnés.

« Free a été victime d’une cyberattaque visant un outil de gestion, entraînant un accès non autorisé à certaines données personnelles associées aux comptes de certains abonnés », a confirmé le deuxième plus grand opérateur téléphonique de France à l’Agence France-Presse (AFP) le samedi 26 octobre.

« Aucun mot de passe », « aucune carte bancaire », « aucun contenu de communications (emails, SMS, messages vocaux, etc.) » n’est affecté par cette attaque, dont la date et l’ampleur n’ont pas été précisées, a ajouté l’entreprise. « Aucun impact opérationnel n’a été observé sur ses activités et ses services. »

La société de télécommunications a déposé une plainte criminelle et a informé les agences françaises, notamment la Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

L’entreprise a précisé que les mots de passe et les détails des cartes bancaires n’avaient pas été compromis et a également souligné que les communications de ses clients n’avaient pas été exposées.

Le vendeur a mis en vente deux bases de données : l’une contenant 19 192 948 comptes clients et l’autre incluant 5,11 millions de détails IBAN.

Le vendeur a également publié un échantillon des données volées ainsi que quelques captures d’écran.

Les données exposées des clients comprennent des noms et prénoms, numéros de téléphone, adresses postales complètes, dates de naissance, adresses email, et plus encore.

« Cette violation de données présumée concerne apparemment les clients de Free Mobile et Freebox, la fuite de données remontant au 17 octobre 2024, selon les cybercriminels », a écrit l’évangéliste du cyberespace SaxX. « De plus, le profil du cybercriminel a été créé juste hier. Récemment, de nombreux cybercriminels ont créé des profils peu de temps avant de partager des informations sur des piratages, attaques ou fuites de données en France. »

« Ainsi, ces informations doivent être prises avec prudence jusqu’à confirmation. On observe une augmentation de l’utilisation de fuites de données générées par l’IA. »

Le fournisseur d’accès à Internet français Free a révélé avoir subi une cyberattaque, au cours de laquelle des acteurs malveillants auraient eu accès aux informations personnelles de ses clients.

More Articles & Posts

Des hackers exploitent deux vulnérabilités zero-day, suivies sous les références CVE-2024-8956 et CVE-2024-8957, dans les caméras PTZOptics.

Le fournisseur d’accès à Internet français Free a révélé avoir subi une cyberattaque, au cours de laquelle des acteurs malveillants auraient eu accès aux informations personnelles de ses clients.