Les données sont en vente sur un forum clandestin a indiqué jeudi Free à l’AFP. L’identité du pirate ou sa nationalité restent inconnues.
Les données de plusieurs centaines de clients Free sont en vente sur un forum clandestin, a indiqué jeudi l’opérateur français de télécommunications à l’AFP, confirmant partiellement une information du blog Zataz, qui évoquait un bien plus grand nombre de personnes concernées.
« Ce qui a été publié correspond à des infos liées à un incident identifié au mois d’août par nos systèmes de surveillance », a indiqué une porte-parole de Free à l’AFP.
Mais selon l’entreprise, il ne s’agit pas de 14 millions de clients, comme affirmé par le pirate qui cherche à vendre ces informations personnelles (nom, prénom, adresse postale, email, numéro de téléphone), mais de « quelques fiches d’abonnés » toutes situées dans les 18e et 19e arrondissements parisiens.
Free évoque un « accès salarié », « compromis par un hacker », et affirme avoir déposé plainte, déclaré l’incident à la Commission nationale de l’informatique et des libertés (Cnil) et prévenu ses abonnés.
Une base de données à « plusieurs centaines d’euros »
Selon le journaliste et expert de la cybersécurité Damien Bancal, auteur du blog spécialisé Zataz, la base de données est proposée pour « plusieurs centaines d’euros ».
M. Bancal a pu vérifier la véracité d’une partie des informations à partir de deux échantillons diffusés par le pirate, de respectivement 1.000 et 3.000 individus. « Tous m’ont confirmé avoir été ou être clients Free », a confirmé le journaliste auprès de l’AFP.
En revanche, l’identité du pirate ou sa nationalité restent inconnues.
Les fuites de données personnelles sont très fréquentes et conduisent généralement à une mise en vente des informations sur des forums du darknet, une partie d’internet non accessible aux moteurs de recherche.
Ces données sont ensuite utilisées par d’autres pirates pour des arnaques reposant sur l’usurpation d’identité, ou pour gagner la confiance de leurs cibles en leur envoyant des emails de phishing (hameçonnage) personnalisés.
avec AFP