Le 17 octobre dernier, une annonce inquiétante a émergé sur un forum de piratage. Un utilisateur se faisant appeler Drussellx a annoncé la vente d'une base de données regroupant les informations personnelles de tous les abonnés Free, soit un total de 19,2 millions d'utilisateurs. Plus alarmant encore, cette fuite inclut les IBAN de 5,11 millions d'abonnés Freebox, réveillant de sérieuses inquiétudes concernant la sécurité des données en France.

Pour prouver la véracité de ses dires, Drussellx a publié les informations d'un échantillon de 100 000 abonnés, révélant notamment leur IBAN. L'entreprise Free a réagi en confirmant le vol de données dans un e-mail envoyé à ses abonnés le 25 octobre. Deux jours plus tard, un second e-mail a confirmé que les IBAN avaient également été compromis, et il a été rapporté que les données auraient été vendues pour la somme de 175 000 dollars.

Cependant, l'intrigue s'épaissit. Le 3 novembre, un contact de Drussellx, utilisant le pseudonyme YuroSh, a affirmé que les données n'avaient pas été vendues. Ce dernier se positionne comme un hacktiviste, souhaitant attirer l'attention sur les dangers de la surveillance de masse en France, notamment à l'approche des Jeux Olympiques, qui verront l'usage de l'intelligence artificielle pour la vidéosurveillance. "Je déteste la surveillance et je pense que le seul moyen de les réveiller est de les pirater. Sinon, rien ne change !" a commenté YuroSh, suscitant de vives réactions sur les réseaux sociaux.

Les deux hackers se sont moqués de la laxité de la sécurité de Free, révélant avoir pu envoyer des millions de requêtes pendant des semaines pour siphonner les informations. Deux années auparavant, Free avait déjà été épinglé par la CNIL pour des manquements graves à la sécurité, notamment la conservation de mots de passe en texte clair, une pratique qui semble perdurer. Drussellx et YuroSh ne ciblent pas Free par coïncidence; ils affirment avoir informé l'opérateur de ses failles de sécurité sans obtenir de réponse.

Les conséquences de cette fuite pourraient être dramatiques. Bien que les hackers affirment ne pas avoir l'intention de vendre les données, des rapports indiquent que celles-ci pourraient déjà circuler sur le marché noir. En effet, un autre individu a déjà accusé YuroSh de mentir, rapportant que les données avaient bel et bien été vendues. Des enquêtes sont en cours pour vérifier ces accusations, et la source des fuites demeure incertaine.

À l'heure actuelle, les données de 19 millions de Français restent en danger. Si les IBAN à eux seuls ne suffisent pas pour effectuer des retraits frauduleux, les cybercriminels peuvent utiliser différentes techniques pour exploiter ces informations en les combinant avec d'autres données personnelles.

Les abonnés de Free doivent donc être particulièrement vigilants. Il est crucial de surveiller régulièrement ses comptes bancaires et de se montrer prudent face à toute communication d'individus se réclamant de Free, même s'ils détiennent des informations les concernant. Comment se prémunir contre de telles attaques et protéger sa vie privée dans un monde de plus en plus surveillé ? Ne ratez pas nos prochains articles pour découvrir des conseils essentiels!