04 novembre 2024

Piratage chez Free : comment les hackers utilisent les données de millions de clients

Les données confidentielles des clients de Free, volées lors d’une cyberattaque massive, peuvent être utilisées afin d’extorquer des fonds. Certaines informations sont même déjà visibles en ligne.

Depuis la cyberattaque massive dont a été victime Free, de très nombreuses informations confidentielles appartenant à des clients de l’opérateur sont dans la nature. Et cette fuite n’est pas sans conséquence, rapporte TF1. En effet, les données personnelles détenues dans la base de données volée ont déjà été revendues contre 160 000 euros et beaucoup sont désormais identifiables sur Internet.

Interrogé par la chaîne, Clément Domingo, dit SaxX, expert en cybersécurité, n’a eu aucune difficulté à en retrouver 100 000, disponibles en libre accès. D’après lui, «les données bancaires, dont l’IBAN et le fameux BIC», sont les informations les plus sensibles trouvables en ligne. De quoi permettre à des individus malveillants d’effectuer des opérations bancaires en toute liberté. Les pirates qui ont acheté la base de données pourraient d’abord la conserver pour la rentabiliser, avant de la «monnayer au détail à d’autres hackers», explique Baptiste Robert, chercheur en cybersécurité.

Hameçonnage, usurpation d’identité…

Ces manœuvres n’ont qu’un seul but : les tentatives de fraudes, en ayant recours notamment à l’usurpation d’identité et aux campagnes d’hameçonnage. Ainsi, les abonnés de Free concernés par la fuite de données pourraient recevoir «des e-mails et des textos les invitant à cliquer sur un lien frauduleux, dans le but de récupérer leurs identifiants et leurs mots de passe, ou d’autres données bancaires», précise Baptiste Robert à nos confrères.

Les escrocs peuvent aussi, avec un IBAN, s’enregistrer en tant qu’émetteur de prélèvements auprès d’un prestataire de services de paiement, afin de falsifier des mandats vers des coordonnées bancaires récupérées illégalement. Pour se prémunir de la fraude, il est recommandé de surveiller attentivement son compte en banque et de signaler les débits non autorisés. Pendant treize mois, il est possible de faire opposition et de récupérer un montant volé.

Source

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.