Free

Statut : Résolue

Résumé de la Fuite

Date de Découverte 17 octobre 2024
Type d'information récupérée Noms, prénoms, Adresses email, Adresse postales, Numéros de téléphone, Dates et lieux de naissance, Identifiants abonnés, Données contractuelles, IBAN
Nombre de Comptes Affectés 19 millions de comptes et 5,1 millions d'IBAN
Pays 🇫🇷 France
Gravité Critique
Origine de la Fuite attaque ciblée sur un outil interne
Actions Recommandées

Détails de l'Incident

Le 17 octobre 2024, un cybercriminel a mis en vente deux bases de données supposées appartenir à l'opérateur Free. La première base contient des informations personnelles de 19 192 948 comptes clients, incluant des données telles que les noms, prénoms, adresses, numéros de téléphone, dates de naissance et identifiants abonnés. La seconde base, quant à elle, se compose de 5,11 millions de coordonnées IBAN, exposant ainsi les clients à des risques de fraude financière. Ces bases ont été publiées par l'attaquant sur un marché noir. En réponse à cet incident, Free a pris des mesures immédiates pour sécuriser ses systèmes d'information et a informé les autorités compétentes, notamment la CNIL et l'ANSSI, conformément aux obligations légales.

Chronologie de l'incident

  • Découverte : 17 octobre 2024
  • Action de Sécurisation : Free a immédiatement corrigé les failles dans ses systèmes et a informé ses clients ainsi que les autorités compétentes
  • Résolution Prévue : Free renforce ses mesures de sécurité et collabore avec la CNIL et l'ANSSI pour éviter de nouvelles violations.

Impact

Type de Données Données personnelles, Données bancaires et financières, Données contractuelles
Impact Potentiel Phishing ciblé, usurpation d’identité, fraudes bancaires, arnaques par faux conseillers.
Qui est touché ? Clients Free Mobile et Freebox

Mesures de Protection

  • Méfiez-vous des appels ou messages de personnes prétendant vous connaître grâce aux données volées. Vérifiez leur identité en contactant directement votre service client ou via son numéro habituel.
  • Surveillez votre compte bancaire lié à l’IBAN volé et demandez un remboursement pour toute opération non autorisée. Informez votre banque de la fuite pour renforcer la sécurité de votre compte.
  • Alertez votre opérateur si vous perdez la connexion de votre ligne mobile pour éviter le SIM swapping.

FAQ

Sources