Le 29 octobre, le deuxième fournisseur d’accès à internet Free a été victime d’une cyberattaque d’une grande ampleur qui a touché ses 19 millions de clients. Cette cyberattaque concerne toutes les données personnelles : nom, prénom, identifiants, adresse mail, adresse postale, numéro de téléphone mais également les IBAN.
En 2022, Free a été sanctionné par CNIL et a écopé d’une amende de 300 000 euros pour manquements à la sécurité des données. La CNIL a signalé la faiblesse des mots de passes et des stockages en clair de ces derniers, même avec 300 000 € d’amendes, Free n’a visiblement pas appris de ces erreurs.
Cette fuite de données n’est pas la plus commune, mais elle n’est pas si grave que cela car avec un IBAN, il n’est pas possible de récupérer de l’argent ou même faire des virements. Mais en croisant les différentes données, il est possible de retirer de l’argent, pour faire des achats… Par ailleurs, si une personne malveillante possède différentes données, elle peut essayer de déjouer l’identification à double facteur, ou encore faire des tentatives d’hameçonnage ou phishing.
Le plus prudent est d’appeler sa banque, de notifier que notre IBAN a fuité et de demander la surveillance du compte en banque. Si la banque détecte une opération suspecte, ils doivent nous appeler pour nous notifier qu’il s’est passé quelque chose de suspect et nous demander si l’opération viens bien de nous.
Lien de l’article : https://www.francetvinfo.fr/economie/free/cybersecurite-trois-questions-apres-la-cyberattaque-contre-free-et-la-fuite-de-donnees-bancaires_6866555.html