Données des clients Internet et téléphonie gratuits en France volées et mises en vente
Les données personnelles des clients de Free, l’un des plus grands fournisseurs français de forfaits de téléphonie et d’internet haut débit, ont été trouvées en vente sur un forum en ligne clandestin.
La société a confirmé la situation hier (14 septembre) après qu’un blog en ligne populaire, appelé Zataz, ait publié un article à ce sujet.
Le blog correspond à des informations liées à un incident identifié en août par nos systèmes de surveillance, a indiqué un porte-parole de Free.
Cependant, alors que le billet de blog original affirmait que les données de jusqu’à 14 millions de clients avaient été divulguées et disponibles à l’achat, Free a déclaré que le nombre réel était bien inférieur.
Les informations mises en vente (noms et prénoms des personnes, adresses email et numéros de téléphone) correspondent à certains clients des 18e et 19e arrondissements de Paris.
Des données vendues plusieurs centaines d’euros
L’expert en cybersécurité Damien Bancal, auteur du blog Zataz, affirme que les données sont vendues plusieurs centaines d’euros aux intéressés.
Il s’agit du prix de la base de données globale contenant les informations.
Alors que son message initial affirmait que les données de jusqu’à 14 millions de clients pourraient être impliquées, il a déclaré plus tard que les bases de données contenaient les informations de 1 000 à 3 000 clients. Cela correspondrait à un confinement de la fuite au sein des deux arrondissements parisiens.
M. Bancal, qui a contacté un certain nombre de personnes dont les informations étaient contenues dans la base de données, a déclaré que toutes m’ont confirmé qu’elles étaient ou sont des clients de Free.
La fuite toucherait donc également les anciens clients de Free.
Lire la suite : Attention à une nouvelle arnaque à la facture d’énergie en France
Les pirates vendent des données en ligne
Dans sa déclaration, Free a déclaré qu’un espace sécurisé limité à l’accès des employés (uniquement) avait été compromis par un pirate informatique.
Il a déposé une plainte et un rapport officiel auprès de l’agence française de protection des données. Commission nationale de l’informatique et des liberts (Cnil), ainsi que d’informer les clients concernés.
Le piratage et la fuite d’ensembles de données comme celui-ci sont un problème courant non seulement en France mais dans le monde entier. Les pirates informatiques volent des informations aux entreprises et les vendent ensuite sur le dark web (parties d’Internet inaccessibles aux moteurs de recherche) à des escrocs. .
Schémas de phishing
Les fraudeurs utilisent ensuite ces informations pour mettre en place des programmes de phishing élaborés, gagnant ainsi la confiance des clients car ils disposent déjà de nombreuses informations personnelles sur eux et peuvent plus efficacement prétendre appartenir à une entreprise ou à une banque que cette personne utilise.
Récemment, un type d’escroquerie à deux volets est devenu populaire auprès des fraudeurs en France.
Premièrement, les coordonnées bancaires d’un individu sont collectées, soit en effectuant un petit paiement pour quelque chose (comme une carte à 2 voies), soit via un e-mail de phishing.
Quelques semaines plus tard, les fraudeurs appelleront leurs victimes en prétendant provenir de leur banque en utilisant les informations recueillies dans le cadre de la première étape, exhortant des victimes innocentes à fournir des informations compromettantes pour obtenir un accès non filtré à leurs comptes.
Nous couvrons un certain nombre d’arnaques de ce type dans un article que vous pouvez lire ici.
Articles Liés:
Je me suis fait cambrioler en arrivant au supermarché en France, voici comment