Desde el viernes por la noche y durante el fin de semana, Free envió correos electrónicos a sus clientes (fijos y móviles) para informarles de una filtración de datos personales tras un “ Ciberataque dirigido a una herramienta de gestión. ».
Hacker publica archivo con 100.000 líneas
« Nombre, apellidos, direcciones de correo electrónico y postal, fecha y lugar de nacimiento, número de teléfono, identificador del suscriptor y datos contractuales (tipo de oferta suscrita, fecha de suscripción, suscripción activa o no) » fueron recuperados por el pirata informático. “ Ninguna de tus contraseñas se ve afectada », todavía feliz…
El operador no hablaba de una filtración de datos bancarios, aunque el hacker afirmó tener en su poder cinco millones de IBAN. Este fin de semana, después de los primeros correos electrónicos de Free, el hacker puso en línea un archivo de texto para cualquiera que quiera descargarlo con “ más de 100.000 líneas IBAN francesas de clientes gratuitos ».
Subasta de datos por 70.000 dólares
« Una copia de los datos está a punto de venderse por más de 70.000 dólares. Si la empresa no participa en esta subasta en los próximos días, esta copia se venderá, lo que tendrá graves consecuencias para los clientes y probablemente se divulgará públicamente en foros en un futuro próximo. », añade el pirata.
Free confirma la filtración del IBAN y advierte a sus clientes
Allí encontramos los datos listados por Gratis, pero también los IBAN. Contactado, Free nos confirma que “ los IBAN de determinados suscriptores se vieron afectados y fueron informados por correo electrónico “. Esto sólo afecta a los clientes de Freebox (en teléfonos fijos). El operador no da cifras sobre el alcance de los daños, por lo que es imposible confirmar los 19 millones de clientes afectados y los 5 millones de correos electrónicos anunciados por el hacker.
De hecho, en un correo electrónico recibido esta mañana para una de nuestras líneas (con Freebox), el mensaje ya no es el mismo:
« Le escribimos para informarle que Free ha sido víctima de un ciberataque dirigido a una herramienta de gestión.
Este ataque provocó un acceso no autorizado a parte de los datos personales asociados a su cuenta de suscriptor: nombre, apellidos, direcciones de correo electrónico y postal, número de teléfono, identificador de suscriptor, IBAN y datos contractuales (tipo de oferta suscrita, fecha de suscripción, suscripción activa). O no) ».