Le 17 octobre, un utilisateur connu sous le pseudonyme de Drussellx a annoncé sur un forum de piratage la mise en vente d'une base de données compromises contenant les informations personnelles d'une quantité stupéfiante de 19,2 millions d'abonnés Free. Parmi ces données figuraient également les IBAN de 5,11 millions d’abonnés Freebox, provoquant une onde de choc dans le secteur des télécommunications en France.

Pour prouver la véracité de ses affirmations, Drussellx a partagé des informations sur un échantillon de 100 000 abonnés, diffusant leurs IBAN sur le forum. Après cette annonce, Free a confirmé le vol de données par e-mail à ses abonnés le 25 octobre, incluant un second e-mail le 27 pour reconnaître le vol d’IBAN. Incroyablement, il a été rapporté que ces données auraient été mises en vente pour la somme ahurissante de 175 000 dollars.

Mais le mystère s'épaissit : le site DataBreaches a reçu un contact le 3 novembre d'un complice de Drussellx, se présentant sous le nom de YuroSh. Ce dernier a déclaré que les données n'avaient finalement pas été vendues, révélant une divergence de motivations entre les deux hackers. Tandis que Drussellx chercherait à faire chanter l'opérateur, YuroSh, lui, se positionne comme hacktiviste, dénonçant la surveillance de masse qui règne en France, particulièrement en lien avec les récentes lois permettant l'utilisation de l'intelligence artificielle dans la vidéosurveillance lors des Jeux Olympiques.

L'ironie est que la laxité en matière de sécurité chez Free a facilité l'exploitation de leurs systèmes par les hackers. Ce n'est pas un secret : Free avait déjà été épinglé par la CNIL en 2022 pour des négligences graves en matière de sécurité des données, y compris la conservation des mots de passe en clair, une pratique toujours en cours à ce jour. YuroSh affirme que leur motivation pour cibler Free est venue après avoir précédemment alerté l'opérateur sur des failles de sécurité qui étaient restées sans réponse.

Les informations de 100 000 abonnés, déjà illégalement divulguées, sont désormais entre les mains de pirates. Selon les hackers, bien qu'ils n'aient pas l'intention de vendre ces données, leur destruction reste incertaine. Un nouvel individu a depuis contacté DataBreaches, affirmant que YuroSh ment et que les données auraient déjà été vendues auparavant, jetant une ombre sur les déclarations des hackers.

Ainsi, les données de 19 millions de Français pourraient potentiellement être en danger, déjà vendues ou sur le point de l'être. Ce vol n'est pas anodin : même si la simple possession d'un IBAN n'est pas suffisante pour vider un compte, les criminels peuvent croiser ces informations avec d'autres pour commettre des délits.

Il est donc impératif pour tous les abonnés Free, et de manière générale pour tous les internautes, de surveiller de près leurs comptes bancaires et d’être très prudents face aux sollicitations inattendues, même celles émanant de sources déclarant détenir des informations les concernant. La vigilance est de mise dans cette ère de cybercriminalité galopante!