L’opérateur télécoms Free a été victime d’un accès non autorisé à des données personnelles de ses clients. Les données qui sont concernées sont : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Les cartes bancaires ne sont pas concernées
Free déclare que concernant les coordonnées des comptes bancaires, les IBANS, seuls certains abonnés fixes sont concernés et qu’ils ont été informés par mail. De fait, un IBAN seul ne suffit pas pour effectuer un prélèvement auprès d’une banque mais les abonnés doivent être attentifs à leurs comptes et réagir s’ils constatent malgré tout un prélèvement inhabituel, ne correspondant à aucune date et aucun montant de facture connue.
Free précise qu’aucun mot de passe et qu’aucune carte bancaire ne sont concernés. Les contenus des communications ne sont pas concernés, qu’ils aient été échangés par emails, SMS ou messages vocaux. Dans le même temps, des informations font part de la vente des données personnelles des clients de Free sur le Dark Web.
Dépôt de plainte auprès du procureur
Free indique que cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) conformément à la loi. Une plainte pénale a également été déposée auprès du Procureur de la République. Free ajoute que toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de ses systèmes d’information.
