Piratage massif chez l opérateur Free: 5 millions d IBAN dans la nature, quels sont les risques pour les victimes ?

[AlbertoWin]

Enfin ! J'espère que la CNIL va commencer à taper fort avec toutes ces boites qui ne protègent pas suffisamment nos données.
Amende de la CNIL pour Free [lien réservé abonné]

Et l'Etat aussi pour ces fuites... ah non quand c'est l'Etat Zero problème.

 

[moietmoi]

Et l'Etat aussi pour ces fuites... ah non quand c'est l'Etat Zero problème.

Tu veux nous faire payer des impôts en plus pour honorer les amendes de l'état.
?
....
J'aimerais bien voir les rapports de l'ANSSI..

 

[Axiles]

J'attends de voir l'amende de Pôle Emploi.

 

[Philbox]

Je ne sais pas si les fuites de données chez Free en sont l’origine, mais mercredi dernier, j’ai reçu un sms d’un escroc livreur qui me dit qu’il a un paquet, qu’il est passé plus tôt (alors que j’étais chez moi) et me donne un lien pour me donner un nouveau rendez vous ou un point relais.

J’ai déjà souvent reçu des sms de ce genre mais la différence avec celui ci, est qu’en plus de mon numéro de portable, il donne mon nom de famille et mon adresse postale complète. Le français est approximatif avec "merci de me joindre cela" ou "un relais" au lieu de point relais.

J’ai bloqué le numéro qui commence par 07 et je l’ai transféré au 33700…

 

[nono52]

Je ne sais pas si les fuites de données chez Free en sont l’origine, mais mercredi dernier, j’ai reçu un sms d’un escroc livreur qui me dit qu’il a un paquet, qu’il est passé plus tôt (alors que j’étais chez moi) et me donne un lien pour me donner un nouveau rendez vous ou un point relais.

J’ai déjà souvent reçu des sms de ce genre mais la différence avec celui ci, est qu’en plus de mon numéro de portable, il donne mon nom de famille et mon adresse postale complète. Le français est approximatif avec "merci de me joindre cela" ou "un relais" au lieu de point relais.

J’ai bloqué le numéro qui commence par 07 et je l’ai transféré au 33700…

Si tu as été victime d'une fuite de données chez Free, tu vas régulièrement recevoir des mails ou SMS.
c'est vrai que de recevoir un mail avec ton IBAN, ton adresse et ton tél peut au départ te déstabiliser mais les escrocs comptent surtout sur toi pour faire une erreur.
Donc pas de panique, regarde le mail d'envoi et tu verras que ce sont des mails exotiques.

 

[AlbertoWin]

Pour info sur Gmail, vous cliquez sur la coche à côté de "moi" et vous avez des validations sur l'expéditeur et l'email utilisé. Exemple:

 

[wwolf1]

Il y a certains mails de fishing qui sont très bien faits et qui peuvent vraiment prêter a confusion.
J'en ai recu un des impots (soit-disant) qui etait plutot pas mal. Difficile de deceler que c'etait un faux.
Dans ma boite, ils nous envoie des mails de phishing pour nous tester...

 

[Philbox]

Je n’ai pas parlé de mails mais de SMS. Je ne suis pas inquiet et je sais comment déjouer les pièges car j’en reçois tous les jours. Déjà je ne réponds à aucun appel ou sms de quelqu’un que je ne connais pas et ça aide grandement. Pour les appels, on ne peut pas me joindre en anonyme et si on ne me laisse pas de message, je bloque. Pour les mails, ils sont tous dans les spams et je n’en reçois aucun dans ma boîte de réception.

Visiblement je fais partie d’une campagne de phshing…
[lien réservé abonné]

Même un journaliste de BFM s’y intéresse…

 

[Philbox]

Au mois de novembre, la société Colis Privé m’a envoyé un mail m’indiquant:

Nous souhaitons vous informer que nous avons récemment constaté un incident ayant entraîné un accès non autorisé et limité à certaines données sur une partie de nos systèmes. Dès sa détection, nos équipes ont mis fin à l’incident.
Nos investigations ont permis de confirmer que seules des informations de contact sont potentiellement impliquées : nom, prénom, adresse postale, adresse électronique, et numéro de téléphone.
Soyez rassurés, aucune donnée bancaire, aucun mot de passe ni aucune information sensible n’est concernée….

Je n’ai pas de compte chez Colis Privé mais lors d’une commande, il est possible que j’ai dû me faire livrer par cette plateforme lorsque le commerçant l’utilise….

[lien réservé abonné]

 

[nono52]

Au mois de novembre, la société Colis Privé m’a envoyé un mail m’indiquant:

Je n’ai pas de compte chez Colis Privé mais lors d’une commande, il est possible que j’ai dû me faire livrer par cette plateforme lorsque le commerçant l’utilise….

Oui, Colis privé est utilisé par Amazon.

 

[Axiles]

Au mois de novembre, la société Colis Privé m’a envoyé un mail m’indiquant:

Nous souhaitons vous informer que nous avons récemment constaté un incident ayant entraîné un accès non autorisé et limité à certaines données sur une partie de nos systèmes. Dès sa détection, nos équipes ont mis fin à l’incident.
Nos investigations ont permis de confirmer que seules des informations de contact sont potentiellement impliquées : nom, prénom, adresse postale, adresse électronique, et numéro de téléphone.
Soyez rassurés, aucune donnée bancaire, aucun mot de passe ni aucune information sensible n’est concernée….

Je n’ai pas de compte chez Colis Privé mais lors d’une commande, il est possible que j’ai dû me faire livrer par cette plateforme lorsque le commerçant l’utilise….

[lien réservé abonné]

L'occasion de rappeler une bonne pratique : toujours mettre des données légèrement fausses dès que c'est possible. Quand je reçois du phishing adressé à un alias que j'utilise, je sais que ça n'a rien d'officiel par exemple.

Ca ne résout pas tout (Free par exemple, tu es obligé de mettre des infos fiables, mais ça aide à trier.

 

[Cygne06]

Depuis que mes SMS passent par "Google Message" sur mon Android, la plupart des SMSs de Phishing "Colis" ou le dernier de "Bourso Bank" je ne les vois plus car ils sont identifiés comme Spam par Google et donc masqués.

Par contre, ils apparaissent toujours dans "Mobile Connecté" de Microsoft ! Dommage ....