Piratage massif chez l opérateur Free: 5 millions d IBAN dans la nature, quels sont les risques pour les victimes ?

[bleulargo]

C'est juste ! Il a fallu un 2ème email, quelques jours après, quand même ! pour lire que les IBAN avaient aussi été piratés.
Alors changer de banque de prélèvement, avec un autre et donc nouvel IBAN ? Pour ceux qui ont plusieurs banques.
Quand même, je digère mal le fait que cette grande entreprise de la HiTech n'est pas mise en place depuis longtemps des modalités techniques pour parer à ces haking !!! Les techniques et organisations informatiques le permettent, et sont en place chez d'autres. Certes elles ne sont pas infaillibles, mais elles limitent les dégâts.

 

[Anonyme]

Si ça vous inquiète, je ne vois qu'une seule solution : clôturer le compte dont l'IBAN a été piraté et changer de compte a minima ou de banque a maxima

 

[MDacier]

Les clients concernés ont reçus un email.

Curieux de savoir sur quel email ils ont été prévenus ...
Quid des anciens clients Free (dont je fais partie) et qui n'ont - pas définition - plus de mail free ? Free assure t il que les RIB des clients dont les comptes ont été résiliés par le passé n'ont pas été concernés par le piratage ?!

 

[niklos]

Curieux de savoir sur quel email ils ont été prévenus ...

Sur le mail que j'ai indiqué à Free lors de la souscription en ce qui me concerne.

 

[MDacier]

Sur le mail que j'ai indiqué à Free lors de la souscription en ce qui me concerne.

Merci.
Recu aucun mail jusqu'a présent (verifié dans les spam).
Serais je un des rares "chanceux" a ne pas avoir été piraté ?!

 

[niklos]

L'un des rares dont free ne s'est pas rendu compte je dirais plutôt... ca serait étonnant que les pirates aient pas TOUT prit.
Tout comme ça serait étonnant que free ait plusieurs bases de données indépendantes pour les mêmes données clients.

 

[D-Jack]

Merci.
Recu aucun mail jusqu'a présent (verifié dans les spam).
Serais je un des rares "chanceux" a ne pas avoir été piraté ?!

Je suis également un ancien client Free (repassé chez Orange depuis), mais mon compte de prélévement existe toujours, et mon mail de contact également .... je n'ai reçu aucun message de free signalant le piratage

 

[zeldus]

Merci.
Recu aucun mail jusqu'a présent (verifié dans les spam).
Serais je un des rares "chanceux" a ne pas avoir été piraté ?!

Les mails mettent plusieurs jours à arriver. J ai reçu le mien pour FreeMobile cette nuit à 2 heure du matin alors que l envoi a commencé vendredi dernier. Des victimes du piratage n’ont pas encore reçu leur email. Si il faut envoyer 19 millions d e-mails, ça va prendre des jours.

Je suis également abonné Freebox et je n ai pas reçu de mail pour ce contrat alors que j ai toutes les chances de faire parti des personnes également concernées.

Le premier réflexe est de bien vérifier toutes les opérations bancaires sur le compte qui a été donné chez Free, même résilié. La base de donnée est en vente aux enchères sur le darknet, pour l instant, elle ne semble pas encore avoir été exploitée. C est tout récent.

Autre réflexe, vérifier sur des sites comme la CAF ou la CPAM que votre compte est toujours le bénéficiaire des versements, surtout si par le passé, même ancien, on vous a volé ou vous avez perdu votre carte vitale.

Je ne comprends pas que les données de la base ne soient pas chiffrés. Les mot de passe l’étaient bien et du coup, ne pourront pas être exploités. C est d’un amateurisme…

 

[MDacier]

Je ne comprends pas que les données de la base ne soient pas chiffrés. Les mot de passe l’étaient bien et du coup, ne pourront pas être exploités. C est d’un amateurisme…

Pas mieux. C'est du pur délire!

Je vais être très prudent dans les jours qui viennent mais je ne vais pas "m'amuser" a vérifier ces points quotidiennement sur les 3 prochains mois!

 

[zeldus]

Si ça vous inquiète, je ne vois qu'une seule solution : clôturer le compte dont l'IBAN a été piraté et changer de compte a minima ou de banque a maxima

Comme l a justement dit @AlbertoWin , le risque d exploitation des autres données volées peut être encore plus problématique puisqu il permet d accéder aux comptes de la CAF et de la CPAM par téléphone.

J’ai récemment changé mon compte bancaire bénéficiaire de mes allocations CAF, je l ai fait par téléphone pour aller plus vite ( ma CAF met 2 mois pour traiter les demandes en ligne ) et on m a demandé mon nom, prénom, adresse postale, e-mail, téléphone, date et lieu de naissance ainsi que la banque ou sont versées les allocations et c est tout.

La modification a été faite en 2 minutes.

Toutes ces données sont dans la base de donnée qui a été hackee chez Free. Un miracle que la copie des CNI n ait pas été volée. Ca aurait été la cata. C est comme ça que Free a obtenu la date et lieu de naissance de ses abonnés….

 

[niklos]

D'un autre côté, chiffrer un mot de passe c'est très simple.
Chiffrer des informations que doivent pouvoir être consultées (par le client ou l'entreprise), c'est un peu moins simple.

 

[cedricmr]

Bonjour,
Client free mobile, mail reçu le 26/10
Client free box, mail reçu ce matin 28/10

Dans celui de la box, l'iban est mentionné comme ayant fuité.
Le mail "mobile" n'en parle pas en ce qui me concerne.

 

[niklos]

Si j'ai bien compris, Free s'est rendu compte du problème de l'IBAN après s'est rendu compte s'être fait piraté.

 

[zeldus]

Si j'ai bien compris, Free s'est rendu compte du problème de l'IBAN après s'est rendu compte s'être fait piraté.

Non, Free a dû communiquer sur les IBAN volés parce que le hackeur a commencé à balancer dans la nature 100 000 IBAN volés , vexé de voir que Free n en avait pas parlé dans ses premiers e-mails. Du coup, ils ont reconnu le vol d IBAN.

 

[MDacier]

Concretement Free doit prevenir tous les clients (ou anciens clients) concernés ?
S'il ne le fait pas pour certain d'entre eux, on peut se retourner contre Free en cas d'utilisation de données fuitées ?

 

[moietmoi]

Pourquoi dire que les iban sont compromis?
Cela ne veut rien dire en francais.
Encore une fois on utilise le mot américain..

 

[AlbertoWin]

Un miracle que la copie des CNI n ait pas été volée

Puisque de mes souvenirs elle est détruite mais cela confirme qu’une entreprise qui n’accepté pas France Identite ou les filigrane se met elle et ses clients en grand danger.

un autre côté, chiffrer un mot de passe c'est très simple.

Car on le chiffre pas on le digéré. Il est impossible de déchiffrer un mot de passe autrement que la force brute.

 

[Sans]

Si ça vous inquiète, je ne vois qu'une seule solution : clôturer le compte dont l'IBAN a été piraté et changer de compte a minima ou de banque a maxima

Et on clôture le CC à chaque fois qu'un organisme qui le détient se fait hacker : récemment il y a eu SFR, avant Orange, maintenant FREE .... Mais aussi les impôts, la sécu, certaines mutuelles, la CAF , France connect, l'ANTS .... certaines banques elle-même, la MIF .... Tout ça pour transmettre le nouveau à tous ces organismes, pour que ça recommence demain, dans 1 mois, dans 1 an ....
Sans même parler de certains hôpitaux ou cliniques, centre d'examens médicaux pour le numéro sécu ... Et là impossible à changer le numéro Sécu !

+ Tous ceux qu'on a oublié ou qu'on a pas sû + tous ceux qu'on ne nous dit pas ...

Toutes nos données sont dans la "nature" et on ne nous donne pas le choix de pouvoir l'éviter, donc , on fait avec, et advienne que pourra ...

Dans la vraie "nature" , ces problèmes n'existent pas ... D'ailleurs j'y vais ....

 

[AlbertoWin]

Toutes nos données sont dans la "nature" et on ne nous donne pas le choix de pouvoir l'éviter, donc 🤞, on fait avec, et advienne que pourra ...

cqfd pas besoin donc en faire tout un fil

 

[drixc]

Sans même parler de certains hôpitaux ou cliniques, centre d'examens médicaux pour le numéro sécu ... Et là impossible à changer le numéro Sécu !

Plus qu'à changer de sexe alors