Free a-t-elle été victime d’un piratage massif ?






15 Septembre 2023

Une alerte a été lancée : un pirate informatique détiendrait les informations personnelles de près de 14 millions de clients de l’opérateur Free. Des données… mises en vente sur Internet. Sauf que selon l’opérateur low-cost, tout est faux… ou presque.


Le piratage de Free repéré par ZATAZ

Selon un article de ZATAZ du 13 septembre 2023, un individu se présentant sous le pseudonyme "Dépressif" prétend détenir une base de données concernant 14 millions d'abonnés de Free. Cette affirmation, si elle se révélait vraie, représenterait un incident majeur dans le domaine de la cybersécurité en France.

Le hacker "Dépressif" affirme que cette base de données, d'une taille de 2,9 Go, contient des informations détaillées telles que les noms, numéros de téléphone, adresses e-mails et adresses postales des abonnés. Il a également indiqué son intention de vendre ces informations en échange de cryptomonnaies, spécifiquement le Monero, connu pour ses transactions anonymes.

ZATAZ a voulu vérifier l’échantillon proposé par le pirate. Et il semblerait que ce soit plus du bluff qu’autre chose. Les données seraient obsolètes pour certaines, et surtout ne concerneraient que des abonnés de deux arrondissements parisiens.

Free répond à l’alerte : aucun piratage massif n’a eu lieu

Si le piratage est réel, les implications pourraient être significatives. Les informations pourraient être utilisées pour des attaques de phishing ciblées, où les cybercriminels tentent de tromper les individus pour obtenir des informations sensibles. De plus, les numéros de téléphone pourraient être exploités pour des campagnes de spam ou d'autres formes d'escroqueries.

Néanmoins, il y a de fortes chances que cela n’arrive pas. Free a rapidement répondu à cette information. Interrogé par Frandroid, l'opérateur a démenti l'existence d'une telle base de données et a souligné que la sécurité de ses systèmes et la protection des données de ses clients sont prioritaires.

L’opérateur confirme toutefois un incident survenu au mois d’août 2023. L'incident évoqué concernait un nombre limité d'abonnés situés dans les 18ᵉ et 19ᵉ arrondissements de Paris. L’opérateur, comme le veut la loi, a signalé les faits à la CNIL et déposé une plainte.