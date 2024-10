Lecture Zen Résumer l'article

Free a informé ses abonnés d’une fuite de données comprenant des IBAN, exposant ainsi les clients à des risques de fraude. Les informations volées pourraient être utilisées pour mener des arnaques ciblées.

L’opérateur Free a informé une grande partie de ses abonnés, via un nouvel email envoyé ce 28 octobre, que la fuite de données contenait d’autres informations cruciales. L’entreprise a indiqué qu’en plus des noms, prénoms, dates et lieux de naissance, numéros de téléphone, identifiants abonnés, le hacker a aussi récupéré des données bancaires. Concrètement, ce sont les IBAN des clients de la box Free qui ont été mis en ligne par le pirate. 5,3 millions de personnes seraient concernées.

Un mail reçu par un client Free. // Source : Numerama

Sur un célèbre forum de hackers, le pirate déclare qu’« une copie des données est sur le point d’être vendue plus de 70 000 dollars. Si l’entreprise ne participe pas à cette unique vente aux enchères dans les prochains jours, cette copie sera vendue, ce qui entraînera de graves conséquences pour les clients, et sera probablement divulguée publiquement sur les forums dans un avenir proche ».

Il a posté un échantillon que Numerama a pu consulter, contenant les données de plusieurs milliers de personnes.

Le forum en question est sans doute l’une des plateformes les plus couramment utilisées par les pirates du quotidien. Il n’est pas sur le darkweb ou d’autres hébergements plus obscurs, les fichiers exposés ont donc déjà été échangés sur d’autres réseaux, avant de remonter à la surface sur cette plateforme.

Que peut faire le pirate avec votre IBAN récupéré depuis Free

Cette donnée supplémentaire mérite qu’on y accorde une attention particulière. « Le problème n’est pas tant la fuite de l’IBAN, c’est la fuite de cet identifiant bancaire et de toutes les données associées » nous explique Benoit Grunemwald, expert en cybersécurité chez la société ESET. « Un cybercriminel pourra déjà utiliser ce lot d’infos pour donner plus de légitimité à ses arnaques, voire se faire passer pour un conseiller bancaire » signale le spécialiste.

« L’autre risque est que des sociétés peu scrupuleuses se livre à des malversations pour faire souscrire à des abonnements frauduleux à partir de cet IBAN », alerte Benoit Grunemwald.

Les fraudeurs peuvent en effet utiliser un IBAN associé à d’autres données personnelles (comme le nom et l’adresse) pour créer des mandats de prélèvement frauduleux et tenter de faire passer ces prélèvements pour légitimes.

Pour éviter ces mésaventures, il est possible d’activer des mesures de sécurités sur votre application bancaire dès que la banque constate l’ajout d’un nouveau mandat de prélèvement. Dans de tels cas, il est important que les victimes surveillent leurs comptes et signalent immédiatement tout prélèvement suspect à leur banque.

Benoit Grunemwald rappelle « qu’il est toujours plus prudent de se rendre sur l’application plutôt que de cliquer sur un lien intégré dans un SMS en cas de notification d’alerte ».

