19M de comptes et 5M d’IBAN de l’opérateur téléphonique Free mis en vente sur « l’Amazon de la cybercriminalité ».
Le tweeter _SaxX_ a alerté dès le 22 octobre: dans la nuit du 21 au 22 octobre, un cybercriminel a mis en vente deux bases de données supposées appartenir à Free :
👉 l’une comportant 19M de comptes clients
👉 l’autre constituée de 5,11M de coordonnées IBAN
Des faits similaires ayant déjà été reportés à tort… nous avons attendu la confirmation par Free. Dès dimanche Free a alerté par mail ses abonnés Freebox et FreeMobile. Selon ces divers mails beaucoup de données personnelles ont été fuitées, mais seuls les abonnés Freebox ont vu leur IBAN susceptible de l’être.
Cliquer pour charge le fichier PDF : Courrier d’alerte abonné Freebox
La fuite d’information daterait selon le cybercriminel du 17 octobre 2024.
Que risquez-vous avec un IBAN volé?
A priori rien, puisque pour que votre banque accepte un prélèvement sur votre compte, il faut lui fournir non seulement votre IBAN mais aussi votre autorisation d’effectuer ce prélèvement (ou d’autres).
MAIS si vous donnez un petit coup de main à votre pirate… il pourra peut-être y arriver. Par exemple en vous appelant pour vous alerter que votre compte a été piraté (que ce soit possible et vraisemblable ne suffit toutefois pas à en établir la réalité!), si vous lui donnez différents codes, notamment les codes de vérification reçus par SMS ou par mail…
Et bien sûr, vérifiez régulièrement que vous n’avez pas de prélèvement inconnu!
Par précaution, voici quelques conseils généraux, notamment pour vous si vous êtes chez Free, pour appliquer une passe de sécurité pour votre vie privée numérique
📌 Changez vos mots de passe (même si apparemment ici ils n’ont pas été compromis)
📌 Utilisez un gestionnaire de mots de passe/coffre-fort numérique
📌 Activez le fameux MFA/2FA (c’est ce code que vous recevez la plupart du temps par SMS pour confirmer un achat par internet)
📌 Mettez à jour vos systèmes (ordinateur et smartphones)
📌 Ne cliquez pas sur des liens reçus par SMS ou par email
📌 Ne téléchargez pas de logiciels craqués ! Ils sont piégés et contiennent des programmes-voleurs qui vont pomper tous vos identifiants et mots de passe
📌 Restez vigilants
📌 Alertez votre entourage (parents, grands-parents, etc.)
Texte du tweet originel de _SaxX_ : CyberAlert