Piratage massif chez l opérateur Free: 5 millions d IBAN dans la nature, quels sont les risques pour les victimes ?

[viappia]

Ceci peut parfaitement expliquer la fuite chez Free, mais n'excuse en rien la PME qui n'a pas son backup prêt à prendre le relais.
Les voleurs ont toujours une longueur d'avance, mais il ne faut pas leur faciliter le travail..

Justement, ce n'est pas aussi simple que "n'a pas son backup prêt à prendre le relais". Pour exemple, et je ne prends pas une PME, mais Worldline (où je viens de prester quelques années) qui est un spécialiste de l'informatique (en plus!) : tous leurs systèmes doivent prévoir des DRP (Disaster Recovery Plan), ce qui semble, à première vue et comme vous le dites, la moindre des choses, et encore plus pour une grande entreprise (encore au CAC il n'y a pas si longtemps).
Sans exagération, ces DRP sont testés régulièrement (disons une fois par an)... le taux de succès de ces tests est catastrophiquement bas, et encore plus ennuyeux, ils peuvent être passés une année, et ne pas passer l'année suivante, car une minuscule petite poussière est venue entre temps modifier le comportement des systèmes impliqués.
Ok, on peut estimer que les systèmes utilisés par les PME sont nettement plus simples... mais à l'inverse, les compétences y sont aussi généralement moins élevées, et en tout cas moins nombreuses.
Bref, c'est un challenge qui ne peut se résumer à "son backup prêt à prendre le relais".

 

[moietmoi]

Ok, on peut estimer que les systèmes utilisés par les PME sont nettement plus simples... mais à l'inverse, les compétences y sont aussi généralement moins élevées, et en tout cas moins nombreuses.
Bref, c'est un challenge qui ne peut se résumer à "son backup prêt à prendre le relais".

La situation que tu décris me fait dire "le monde ne change pas"
En effet ,à l'époque les grandes sociétés utilisatrices de mainframes avaient des directeurs informatiques, qui siégeaient
au comité de direction et qui donc avaient droit au chapitre pour faire passer des budgets.
Alors que dans les PME ,voire grosses PME
, c'était le comptable ou la femme du patron qui avait la responsabilité de l'ibm36/38.
Et là on en revient exactement à ton sujet :
"les compétences y sont aussi généralement moins élevées, et en tout cas moins nombreuses."
Le risque n'en est que plus gros, car souvent ignoré.
Les logiques sont les mêmes.

 

[nono52]

Bonjour à tous ,
Je viens de recevoir des mails frauduleux également, un abonnement pour " Amazon prime vidéo"
C'est plutôt bien fait car il y avait mon adresse et même l'IBAN et je me suis immédiatement disponibilisé pour faire des recherches.


Donc c'est une arnaque qui vous pousse à cliquer sur "Annuler l'abonnement" dans l'urgence.
j'ai vérifié l' adresse mail d'envoi :

Pas de panique si cela vous arrive, perso je vais qd même vigiler mon compte bancaire

[lien réservé abonné]

 

[MDacier]

Merci nono52 pour ce conseil précieux

 

[Pilou40]

Bonjour à tous ,
Je viens de recevoir des mails frauduleux également, un abonnement pour " Amazon prime vidéo"
C'est plutôt bien fait car il y avait mon adresse et même l'IBAN et je me suis immédiatement disponibilisé pour faire des recherches.

Afficher la pièce jointe 43160
Donc c'est une arnaque qui vous pousse à cliquer sur "Annuler l'abonnement" dans l'urgence.
j'ai vérifié l' adresse mail d'envoi :
Afficher la pièce jointe 43164
Pas de panique si cela vous arrive, perso je vais qd même vigiler mon compte bancaire

[lien réservé abonné]

Reçu le même ce soir 🤭

L'émetteur est [email protected]

 

[wwolf1]

On dit merci qui ?

 

[Pilou40]

On dit merci qui ?

merci Free !

 

[Ageoff]

On a Free, on a tout compris…

 

[nono52]

On a Free, on a tout compris…

Ich bin Rodolphe !

[lien réservé abonné]

 

[zyxel]

Ich bin Rodolphe !

[lien réservé abonné]

Et toujours le même prix, 29,99 €..

 

[wwolf1]

[lien réservé abonné]

 

[MDacier]

[lien réservé abonné]

J'ai l'impression que la CNIL ne se fait plus la moindre illusion sur le suivi de ses recommandations ...

 

[wwolf1]

Il faudrait qu'elle mette des amendes conséquentes, elle serait ainsi entendue.

 

[nono52]

J'ai l'impression que la CNIL ne se fait plus la moindre illusion sur le suivi de ses recommandations ...

Bonjour @MDacier
J'ai été sur le site de la CNIL et il n'y a rien de concret pour contrer un éventuel problème.

[lien réservé abonné]

Il y a des liens mais qui me semblent d'une efficacité très limitée.

Je suis allé me promener sur ces 2 liens :
[lien réservé abonné]
[lien réservé abonné]

 

[wwolf1]

Je crois que la CNIL propose de mettre en place systématiquement la double authentification. On se demande d'ailleurs pourquoi ce n'est pas deja le cas...

 

[Axiles]

Je crois que la CNIL propose de mettre en place systématiquement la double authentification. On se demande d'ailleurs pourquoi ce n'est pas deja le cas...

Parce que c’est très chiant

Par exemple, pour un cas que je connais très bien, c’est le CSE qui avait bloqué ça dans la société. Sérieusement.

 

[wwolf1]

C'est vrai qu'il y a toujours des resistances !

 

[moietmoi]

Pas de panique si cela vous arrive, perso je vais qd même vigiler mon compte bancaire

C'est vrai que même si on sait ce que c'est, on stress un peu.
J'ai été victime d'une tentative,
Ici le centre d'opposition de banque...( Ma banque)
Ils avaient mon nom , mon adresse, et ma banque ( pas difficile, je suis multibancarisé).. mais avec la bonne agence.
De savoir que circulent l'ensemble de ces éléments n'est pas rassurant..

 

[wwolf1]

Reçu le même ce soir 🤭
Afficher la pièce jointe 43198
L'émetteur est [email protected]

Je l'ai reçu aussi.

 

[nono52]

Bonjour à tous ,
De nouveau un mail frauduleux, une régularisation pour le télépéage ULYS de 6.80 €
Sur mon mail Free avec un envoyeur fantaisiste ( voir image 2)
Bien entendu, on ne répond pas et vous pouvez faire un signalement.