[INFO] Le FAI Free dans la tourmente
-
Auteur du sujetLip
- Habitué
- Messages : 306
- Enregistré le : il y a 1 an
- Localisation : Fly me to the moon...
-
- Grand Habitué
- Messages : 989
- Enregistré le : il y a 7 ans
Vous voyez qu'il fallait s'abonner chez REEF , pourtant ils nous matraquent de Pub télé et c'est pas fini ...
a+
a+
-
- Grand Habitué
- Messages : 892
- Enregistré le : il y a 12 ans
Copie du mail reçu hier :
______________________________________
Information concernant vos données personnelles
Chère abonnée, Cher abonné,
Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Aucun de vos mots de passe n’est concerné.
Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information.
Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte pénale a également été déposée auprès du procureur de la République. L’auteur de ce délit s’expose à une peine de 5 ans d’emprisonnement et de 150 000 € d’amende.
Nous vous invitons à la plus grande vigilance face au risque d’emails, SMS ou appels frauduleux. Sachez que nos conseillers ne vous demanderont jamais vos mots de passe à l’oral.
En cas de suspicion ou de situation anormale, nous vous invitons à contacter le service officiel d’assistance aux victimes numériques sur : www.cybermalveillance.gouv.fr pour effectuer un signalement et faire valoir vos droits.
Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations.
Pour toute question et demande de renseignements, nous nous tenons à votre disposition au numéro vert suivant :
Toutes les mesures nécessaires ont été prises, donc aucun problème...
Bon, je vais quand même surveiller mon compte bancaire d'encore plus près, ma confiance étant toute relative !
______________________________________
Information concernant vos données personnelles
Chère abonnée, Cher abonné,
Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Aucun de vos mots de passe n’est concerné.
Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information.
Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte pénale a également été déposée auprès du procureur de la République. L’auteur de ce délit s’expose à une peine de 5 ans d’emprisonnement et de 150 000 € d’amende.
Nous vous invitons à la plus grande vigilance face au risque d’emails, SMS ou appels frauduleux. Sachez que nos conseillers ne vous demanderont jamais vos mots de passe à l’oral.
En cas de suspicion ou de situation anormale, nous vous invitons à contacter le service officiel d’assistance aux victimes numériques sur : www.cybermalveillance.gouv.fr pour effectuer un signalement et faire valoir vos droits.
Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations.
Pour toute question et demande de renseignements, nous nous tenons à votre disposition au numéro vert suivant :
Toutes les mesures nécessaires ont été prises, donc aucun problème...
Bon, je vais quand même surveiller mon compte bancaire d'encore plus près, ma confiance étant toute relative !
-
- Administrateur
- Messages : 9789
- Enregistré le : il y a 15 ans
- Localisation : On earth
- Contact :
Ton compte bancaire ne sera pas impacté.
On ne peut rien faire avec un RIB.
... à part te donner de l'argent
Je ne pense pas que tu sois contre
ThiWeb
On ne peut rien faire avec un RIB.
... à part te donner de l'argent
Je ne pense pas que tu sois contre
ThiWeb
-
- Grand Habitué
- Messages : 892
- Enregistré le : il y a 12 ans
Non, je ne suis pas contre, mais j'impose un montant minimum
-
- Habitué
- Messages : 414
- Enregistré le : il y a 11 ans
Et le hacker aurait réussi à vendre le tout pour la modique somme de 175000$
-
- Ultra VIP
- Messages : 2024
- Enregistré le : il y a 9 ans
Source de ton chiffre nonodu12 ?
✖ Escroc de haut vol et rentier de père en fils depuis 1848. ✖
-
- Grand Habitué
- Messages : 672
- Enregistré le : il y a 8 ans
- Localisation : Nouvelle Aquitaine
IL le sait parce que c'est lui qui les a réclamé
J'aurai été à sa place j'aurai demandé des euros car il aurait fait un bénéfice supplémentaire de 8%
Free est en France pas aux US
IL n'a pas free donc il n'a pas tout compris
J'aurai été à sa place j'aurai demandé des euros car il aurait fait un bénéfice supplémentaire de 8%
Free est en France pas aux US
IL n'a pas free donc il n'a pas tout compris
Windows 10 22H2 19045-5011
ASUS Z170 PRO GAMING - Core i7 6700k RAM 48Go DDR4 - AMD Radeon RX 6750XT 12Go
ASUS Z170 PRO GAMING - Core i7 6700k RAM 48Go DDR4 - AMD Radeon RX 6750XT 12Go
-
- Petit Nouveau
- Messages : 7
- Enregistré le : il y a 1 mois
Faux, un petit malin peut demander un mandat SEPA si il a accès à un service comme Stripe.
Un petit fil qui explique comment : https://x.com/zojo_officiel/status/1851207680527933676
Article Numerama : https://www.numerama.com/cyberguerre/18 ... -iban.html
La banque rembourse en cas de mandat frauduleux mais le risque existe.
-
Auteur du sujetLip
- Habitué
- Messages : 306
- Enregistré le : il y a 1 an
- Localisation : Fly me to the moon...
@Ghostfly :
Merci pour les infos... soyons vigilants... on a pas le cul sorti des ronces...
Merci pour les infos... soyons vigilants... on a pas le cul sorti des ronces...
-
- Habitué
- Messages : 414
- Enregistré le : il y a 11 ans
-
- Ultra VIP
- Messages : 2024
- Enregistré le : il y a 9 ans
Merci nonodu12 pour le lien
✖ Escroc de haut vol et rentier de père en fils depuis 1848. ✖
-
- Ultra VIP
- Messages : 2024
- Enregistré le : il y a 9 ans
Lu ça ici :
Très sincèrement je trouve que toutes les raisons sont à l'écarlate pour réaliser que ce n'est pas l'oeuvre d'un piratage conventionnel (groupe de pirates chevronnés), mais l'oeuvre d'un individu, ancien salarié free ou aidé par d'anciens salariés.. pour moi elle ne peut avoir qu'été récupérée de l'intérieur :
1. free a un SI ancien, mais 100% interne : c'est géré par leurs propres ingés, leur propres personnel. En plus d'économies par rapport à la prestation, cela leur permet de changer les curseurs à leur convenance, sans avoir à supporter les tergiversions d'un sous traitant. Ce suivi "de bout en bout" leur est d'un avantage précieux en termes de cyber. Je doute clairement qu'il s'agisse d'une intrusion de pirates.
2. L'ambiance chez free peut être déléîtère selon les services : la boite est connue dans son métier pour ne pas être aussi cool qu'elle le prétend ; suffit de voir quelques extraits dans le fameux magazine SOciety de l'été 2016, mais pas uniquement : "La voix d'un pirate" de deux écrivains français relate certains passages, assez inattendus dans le mauvais sens du terme. Il ne donne pas envie au lecteur d'y travailler.
3. La vengeance personnelle : au vu de l'énormité de la fuite : vous pensez que le SI n'aurait pas remarqué la chose, si ça venait de l'extérieur? C'est un peu trop gros pour être vrai : d'un coup toute la BDD apparait sur la planète, mais pas chez les tech free mais bien en public : soit elle tournait depuis quelques jours/semaines/mois et quelqu'un a voulu jouer un gros coup, soit un salarié se sachant sur la touche a décidé de frapper fort, quitte à tout perdre.
4. Pourquoi pas un gros groupe de hackers? Parce que ça coute cher à l'entreprise, et ça se sait très vite : les groupes de pirates internationnaux publient effectivement des messages sur internet (non mais..), mais pas sur le premier forum de fuites en ligne, mais sur le darknet, via des sites beaucoup moins accessibles, et surtout : leur cible est plongée parmi des dizaines d'autres, dont un extrait est consultable sur le site des pirates, et non un forum. Un groupe de hackers qui aurait fait un tel coup, n'aurait pas hésité à l'afficher publiquement et activement, sur les écrans de l'entreprise, ou en envoyant un courriel à ses dirigeants comme avertissement.
5. suite de la précédente, l'argent : quand les multinationales subissent un piratage ou une fuite de données, ils savent que c'est de l'ordre de plusieurs millions d'euros en termes de coût et de conséquences. Ici, rien : c'est quelques dizaines de milliers d'euros tout au plus, via un simple forum en ligne avec abo VIP, qu'un gosse de douze ans est en capacité de réaliser. Et Free ne veut pas céder au chantage d'un gosse immature qui veut se faire du fric facile en volant une entreprise.
6. Tout indique que le "pirate" fait cavalier seul, ou que d'éventuels complices ne veulent pas l'accompagner mordre la poussière : sa seule précaution est de publier anonymement sur un forum et de passer par un escrow ; c'est en plein dans le piratage opportuniste, rien n'a été préparé en amon, contrairement au gros groupes pirates qui savent qu'ils vont pirater de grandes boites européennes ou américaines.
7. Pourquoi un ancien salarié ou quelqu'un qui voudrait se venger? Parce qu'il est beaucoup plus facile de préparer un tel "coup" en interne via des précautions et en connaissant un minimum le groupe, ses habitudes, ses règles, son rouages internes, qu'un hacker qui passait par là ; l'esprit de vengeance se matérialise en deux choses simples : la diffusion de la BDD en un extrait non modifié (qui comporte pour la freebox les fameux IBAN), mais surtout : le passage d'un extrait FM sans IBAN au suivant qui les contient, et dans un second temps, d'un premier chiffre demandé, avant un passage aux enchères ; on nage en pleine vengeance.
✖ Escroc de haut vol et rentier de père en fils depuis 1848. ✖
-
- Dieu
- Messages : 2845
- Enregistré le : il y a 10 ans
Fuite de données chez Free : une enquête vient d’être lancée, les abonnés vont pouvoir porter plainte en ligne via un dispositif dédié
A l’heure où les données personnelles et IBAN d’abonnés ont été vendus par le hackeur à l’origine de la cyberattaque dont a été victime Free, les clients vont disposer d’un formulaire en ligne accessible sur le site cybermalveillance.gouv.fr, afin de déposer plainte.
Un formulaire électronique pour les abonnés Free victimes de la fuite de leurs données. Cette cyberattaque, qui aurait notamment compromis l’IBAN de cinq millions de clients de l’opérateur a déclenché une enquête a fait savoir ce 30 octobre la CNIL en précisant que celle-ci a été confiée à la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris.
Il y a quelques jours, Free avait quant à lui déposé une plainte pénale auprès du procureur de la République.
La CNIL souligne que les abonnés dont les données personnelles ont été divulguées disposent de plusieurs options pour signaler l’incident.
Ceux-ci peuvent déposer plainte directement auprès de la Commission nationale de l’informatique et des libertés elle-même s’ils estiment que l’opérateur n’a pas garanti un niveau de sécurité adéquat pour protéger leurs informations.
Alternativement, les victimes d’usurpation d’identité, d’arnaques ou de paiements frauduleux résultant de cette fuite peuvent également s’adresser aux forces de police ou de gendarmerie pour formaliser leur plainte.
Pour simplifier cette démarche, les clients de Free pourront bientôt recourir à un formulaire en ligne accessible sur le site cybermalveillance.gouv.fr, permettant de déposer une plainte sans se rendre physiquement dans un commissariat ou une gendarmerie.
Cette procédure vise à centraliser les plaintes et faciliter le travail des enquêteurs sur cette cyberattaque d’envergure.
Source : RTL
A l’heure où les données personnelles et IBAN d’abonnés ont été vendus par le hackeur à l’origine de la cyberattaque dont a été victime Free, les clients vont disposer d’un formulaire en ligne accessible sur le site cybermalveillance.gouv.fr, afin de déposer plainte.
Un formulaire électronique pour les abonnés Free victimes de la fuite de leurs données. Cette cyberattaque, qui aurait notamment compromis l’IBAN de cinq millions de clients de l’opérateur a déclenché une enquête a fait savoir ce 30 octobre la CNIL en précisant que celle-ci a été confiée à la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris.
Il y a quelques jours, Free avait quant à lui déposé une plainte pénale auprès du procureur de la République.
La CNIL souligne que les abonnés dont les données personnelles ont été divulguées disposent de plusieurs options pour signaler l’incident.
Ceux-ci peuvent déposer plainte directement auprès de la Commission nationale de l’informatique et des libertés elle-même s’ils estiment que l’opérateur n’a pas garanti un niveau de sécurité adéquat pour protéger leurs informations.
Alternativement, les victimes d’usurpation d’identité, d’arnaques ou de paiements frauduleux résultant de cette fuite peuvent également s’adresser aux forces de police ou de gendarmerie pour formaliser leur plainte.
Pour simplifier cette démarche, les clients de Free pourront bientôt recourir à un formulaire en ligne accessible sur le site cybermalveillance.gouv.fr, permettant de déposer une plainte sans se rendre physiquement dans un commissariat ou une gendarmerie.
Cette procédure vise à centraliser les plaintes et faciliter le travail des enquêteurs sur cette cyberattaque d’envergure.
Source : RTL
Windows 11 24H2 26100.2454
Mémoire RAM installée 16,0 Go
Système d’exploitation 64 bits
GeForce GTX 1070
Mémoire RAM installée 16,0 Go
Système d’exploitation 64 bits
GeForce GTX 1070
-
- Ultra VIP
- Messages : 2024
- Enregistré le : il y a 9 ans
Oui, j'ai lu ça aussi nenyp
lien de l'article : www.rtl.fr/actu/sciences-tech/fuite-de- ... 7900434888
lien de l'article : www.rtl.fr/actu/sciences-tech/fuite-de- ... 7900434888
✖ Escroc de haut vol et rentier de père en fils depuis 1848. ✖
-
- Habitué
- Messages : 414
- Enregistré le : il y a 11 ans
Free a mis un numéro vert gratuit au 0 805 921 100 et accessible tous les jours, donc du lundi au dimanche inclus, de 9h à 18h."Ce service permet aux clients concernés d'obtenir des informations personnalisées sur leur situation"
-
- Ultra VIP
- Messages : 2024
- Enregistré le : il y a 9 ans
Le truc (numéros de téléphone Free : 0805921100 et SFR : 0805804949 du lundi au vendredi de 9h00 à 18h00 suite aux cyberattaques) qui ne sert à rien. Dans 1 mois au plus tard, les 2 lignes sont coupées.
Les informations personnelles, IBAN, numéros d'identification de la carte SIM de SFR et Free sont maintenant dans la nature et dans de très mauvaises mains.
Les informations personnelles, IBAN, numéros d'identification de la carte SIM de SFR et Free sont maintenant dans la nature et dans de très mauvaises mains.
www.clubic.com/actualite-538097-fuite-d ... ndent.htmlL'IBAN peut être le point d'entrée vers des attaques plus complexes
Des hackers pourront se servir de l'IBAN pour enrichir une base de données
✖ Escroc de haut vol et rentier de père en fils depuis 1848. ✖
-
- Habitué
- Messages : 414
- Enregistré le : il y a 11 ans
Nouveau rebondissement https://www.universfreebox.com/article/ ... seront-pas
-
- Modérateur
- Messages : 4305
- Enregistré le : il y a 11 ans
@nonodu12,
"Nouveau rebondissement" : pléonasme.
"Nouveau rebondissement" : pléonasme.
-
- Ultra VIP
- Messages : 2024
- Enregistré le : il y a 9 ans
Merci de l'information nonodu12nonodu12 a écrit : ↑il y a 3 semainesNouveau rebondissement https://www.universfreebox.com/article/ ... seront-pas
✖ Escroc de haut vol et rentier de père en fils depuis 1848. ✖
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invité