Suite à une récente fuite de données, de nombreux clients de Free se trouvent exposés à des risques de cybersécurité. Les implications de cet incident soulèvent des inquiétudes quant à la protection des informations personnelles. Que faire dans de telles circonstances ? Cet article vous éclairera sur les dangers potentiels et sur les moyens de se protéger.
Le 27 octobre, des clients de Free ont reçu un mail notifiant d’une fuite de données chez leur opérateur. Conformément à la loi RGPD, l’entreprise a informé ses clients sur l’état de la situation et les risques potentiels de phishing. Une cliente témoigne de son anxiété face à cette situation au micro de TF1 :
« Vous vous rendez compte de l’anxiété dans laquelle nous vivons ? Avoir peur d’ouvrir un mail, d’un appel téléphonique… C’est l’inconnu. Vous avez quelqu’un qui se balade avec toutes vos coordonnées, mais vous ne savez pas qui »
Les informations volées, telles que le nom, le prénom et même l’IBAN, représentent une richesse pour les hackers. Cependant, ce vol ne touche pas uniquement Free, puisque des entreprises comme SFR et Boulanger ont également été victimes de cyberattaques récemment. Cela soulève une question cruciale : Que deviennent les données après un vol, comme celui qui vient d’affecter Free ? Explorons cette problématique.
Les révélations des experts en cybersécurité sur le vol de données
L’expert en cybersécurité Clément Domingo, alias SaxX, aborde d’abord la nature des données compromises :
« Les informations les plus critiques sont les données bancaires, dont l’Iban et le fameux BIC, qui servent à tout un tas d’opérations »
Pour les hackers, l’objectif principal est de monétiser ces informations. Les attaquants à l’origine de la fuite chez Free auraient vendu l’ensemble des données compromises pour la somme de 160 000 euros. Les victimes doivent faire preuve d’une prudence accrue au cours des 13 prochains mois, particulièrement en ce qui concerne leurs opérations bancaires. Effectivement, un IBAN et un BIC peuvent permettre de souscrire à des abonnements indésirables. Rassurez-vous, il existe un délai de 8 semaines pour faire opposition et récupérer des fonds. Dans ce contexte, Tiphaine Romand-Latapie, autre experte en cybersécurité, conseille :
« La seule chose que vous pouvez faire, c’est être vigilant. Donc c’est surveiller votre compte pour vérifier qu’il n’y ait pas de prélèvements non autorisés. En surveillant tout, même les petits montants. C’est important. Pendant treize mois, vous pouvez y faire opposition et l’argent vous est remis sur votre compte. »
En ce qui concerne vos données personnelles, telles que le nom et le prénom, elles deviennent des cibles privilégiées pour les tentatives de phishing. Ainsi, Baptiste Robert, également expert en cybersécurité, décrit comment ces données peuvent être exploitées :
« Les pirates vont utiliser les informations bancaires pour personnaliser et rendre leurs tentatives d’escroquerie plus convaincantes. Les gens concernés par une fuite de données vont recevoir des e-mails et des textos les invitant à cliquer sur un lien frauduleux, dans le but de récupérer leurs identifiants et mots de passe, ou d’autres données bancaires. Il faudra redoubler de vigilance. »
Restez attentive et protecteur quant à vos informations personnelles…