[INFO] Le FAI Free dans la tourmente

[Lip]

https://www.universfreebox.com/article/ ... -par-email

[Cosmos0059280]

Vous voyez qu'il fallait s'abonner chez REEF , pourtant ils nous matraquent de Pub télé et c'est pas fini ...
a+

[Mi16]

Copie du mail reçu hier :


______________________________________



Information concernant vos données personnelles


Chère abonnée, Cher abonné,

Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.

Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).

Aucun de vos mots de passe n’est concerné.

Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information.

Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte pénale a également été déposée auprès du procureur de la République. L’auteur de ce délit s’expose à une peine de 5 ans d’emprisonnement et de 150 000 € d’amende.

Nous vous invitons à la plus grande vigilance face au risque d’emails, SMS ou appels frauduleux. Sachez que nos conseillers ne vous demanderont jamais vos mots de passe à l’oral.

En cas de suspicion ou de situation anormale, nous vous invitons à contacter le service officiel d’assistance aux victimes numériques sur : www.cybermalveillance.gouv.fr pour effectuer un signalement et faire valoir vos droits.

Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations.

Pour toute question et demande de renseignements, nous nous tenons à votre disposition au numéro vert suivant :

Toutes les mesures nécessaires ont été prises, donc aucun problème...

Bon, je vais quand même surveiller mon compte bancaire d'encore plus près, ma confiance étant toute relative !

[ThiWeb]

Ton compte bancaire ne sera pas impacté.
On ne peut rien faire avec un RIB.
... à part te donner de l'argent
Je ne pense pas que tu sois contre

ThiWeb

[Mi16]

Non, je ne suis pas contre, mais j'impose un montant minimum

[nonodu12]

Et le hacker aurait réussi à vendre le tout pour la modique somme de 175000$

[dosibox]

Source de ton chiffre nonodu12 ?

[PhilWEB]

IL le sait parce que c'est lui qui les a réclamé
J'aurai été à sa place j'aurai demandé des euros car il aurait fait un bénéfice supplémentaire de 8%
Free est en France pas aux US
IL n'a pas free donc il n'a pas tout compris

[Ghostfly]

Ton compte bancaire ne sera pas impacté.
On ne peut rien faire avec un RIB.
... à part te donner de l'argent
Je ne pense pas que tu sois contre

Faux, un petit malin peut demander un mandat SEPA si il a accès à un service comme Stripe.

Un petit fil qui explique comment : https://x.com/zojo_officiel/status/1851207680527933676

Article Numerama : https://www.numerama.com/cyberguerre/18 ... -iban.html

La banque rembourse en cas de mandat frauduleux mais le risque existe.

[Lip]

@Ghostfly :
Merci pour les infos... soyons vigilants... on a pas le cul sorti des ronces...

[nonodu12]

@dosibox: Source: https://www.clubic.com/actualite-542192 ... llent.html

[dosibox]

Merci nonodu12 pour le lien

[dosibox]

Lu ça ici :

Très sincèrement je trouve que toutes les raisons sont à l'écarlate pour réaliser que ce n'est pas l'oeuvre d'un piratage conventionnel (groupe de pirates chevronnés), mais l'oeuvre d'un individu, ancien salarié free ou aidé par d'anciens salariés.. pour moi elle ne peut avoir qu'été récupérée de l'intérieur :

1. free a un SI ancien, mais 100% interne : c'est géré par leurs propres ingés, leur propres personnel. En plus d'économies par rapport à la prestation, cela leur permet de changer les curseurs à leur convenance, sans avoir à supporter les tergiversions d'un sous traitant. Ce suivi "de bout en bout" leur est d'un avantage précieux en termes de cyber. Je doute clairement qu'il s'agisse d'une intrusion de pirates.

2. L'ambiance chez free peut être déléîtère selon les services : la boite est connue dans son métier pour ne pas être aussi cool qu'elle le prétend ; suffit de voir quelques extraits dans le fameux magazine SOciety de l'été 2016, mais pas uniquement : "La voix d'un pirate" de deux écrivains français relate certains passages, assez inattendus dans le mauvais sens du terme. Il ne donne pas envie au lecteur d'y travailler.

3. La vengeance personnelle : au vu de l'énormité de la fuite : vous pensez que le SI n'aurait pas remarqué la chose, si ça venait de l'extérieur? C'est un peu trop gros pour être vrai : d'un coup toute la BDD apparait sur la planète, mais pas chez les tech free mais bien en public : soit elle tournait depuis quelques jours/semaines/mois et quelqu'un a voulu jouer un gros coup, soit un salarié se sachant sur la touche a décidé de frapper fort, quitte à tout perdre.

4. Pourquoi pas un gros groupe de hackers? Parce que ça coute cher à l'entreprise, et ça se sait très vite : les groupes de pirates internationnaux publient effectivement des messages sur internet (non mais..), mais pas sur le premier forum de fuites en ligne, mais sur le darknet, via des sites beaucoup moins accessibles, et surtout : leur cible est plongée parmi des dizaines d'autres, dont un extrait est consultable sur le site des pirates, et non un forum. Un groupe de hackers qui aurait fait un tel coup, n'aurait pas hésité à l'afficher publiquement et activement, sur les écrans de l'entreprise, ou en envoyant un courriel à ses dirigeants comme avertissement.

5. suite de la précédente, l'argent : quand les multinationales subissent un piratage ou une fuite de données, ils savent que c'est de l'ordre de plusieurs millions d'euros en termes de coût et de conséquences. Ici, rien : c'est quelques dizaines de milliers d'euros tout au plus, via un simple forum en ligne avec abo VIP, qu'un gosse de douze ans est en capacité de réaliser. Et Free ne veut pas céder au chantage d'un gosse immature qui veut se faire du fric facile en volant une entreprise.

6. Tout indique que le "pirate" fait cavalier seul, ou que d'éventuels complices ne veulent pas l'accompagner mordre la poussière : sa seule précaution est de publier anonymement sur un forum et de passer par un escrow ; c'est en plein dans le piratage opportuniste, rien n'a été préparé en amon, contrairement au gros groupes pirates qui savent qu'ils vont pirater de grandes boites européennes ou américaines.

7. Pourquoi un ancien salarié ou quelqu'un qui voudrait se venger? Parce qu'il est beaucoup plus facile de préparer un tel "coup" en interne via des précautions et en connaissant un minimum le groupe, ses habitudes, ses règles, son rouages internes, qu'un hacker qui passait par là ; l'esprit de vengeance se matérialise en deux choses simples : la diffusion de la BDD en un extrait non modifié (qui comporte pour la freebox les fameux IBAN), mais surtout : le passage d'un extrait FM sans IBAN au suivant qui les contient, et dans un second temps, d'un premier chiffre demandé, avant un passage aux enchères ; on nage en pleine vengeance.

[nenyp]

Fuite de données chez Free : une enquête vient d’être lancée, les abonnés vont pouvoir porter plainte en ligne via un dispositif dédié

A l’heure où les données personnelles et IBAN d’abonnés ont été vendus par le hackeur à l’origine de la cyberattaque dont a été victime Free, les clients vont disposer d’un formulaire en ligne accessible sur le site cybermalveillance.gouv.fr, afin de déposer plainte.

Un formulaire électronique pour les abonnés Free victimes de la fuite de leurs données. Cette cyberattaque, qui aurait notamment compromis l’IBAN de cinq millions de clients de l’opérateur a déclenché une enquête a fait savoir ce 30 octobre la CNIL en précisant que celle-ci a été confiée à la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris.
Il y a quelques jours, Free avait quant à lui déposé une plainte pénale auprès du procureur de la République.

La CNIL souligne que les abonnés dont les données personnelles ont été divulguées disposent de plusieurs options pour signaler l’incident.
Ceux-ci peuvent déposer plainte directement auprès de la Commission nationale de l’informatique et des libertés elle-même s’ils estiment que l’opérateur n’a pas garanti un niveau de sécurité adéquat pour protéger leurs informations.
Alternativement, les victimes d’usurpation d’identité, d’arnaques ou de paiements frauduleux résultant de cette fuite peuvent également s’adresser aux forces de police ou de gendarmerie pour formaliser leur plainte.

Pour simplifier cette démarche, les clients de Free pourront bientôt recourir à un formulaire en ligne accessible sur le site cybermalveillance.gouv.fr, permettant de déposer une plainte sans se rendre physiquement dans un commissariat ou une gendarmerie.
Cette procédure vise à centraliser les plaintes et faciliter le travail des enquêteurs sur cette cyberattaque d’envergure.

Source : RTL

[dosibox]

Oui, j'ai lu ça aussi nenyp
lien de l'article : www.rtl.fr/actu/sciences-tech/fuite-de- ... 7900434888

[nonodu12]

Free a mis un numéro vert gratuit au 0 805 921 100 et accessible tous les jours, donc du lundi au dimanche inclus, de 9h à 18h."Ce service permet aux clients concernés d'obtenir des informations personnalisées sur leur situation"

[dosibox]

Le truc (numéros de téléphone Free : 0805921100 et SFR : 0805804949 du lundi au vendredi de 9h00 à 18h00 suite aux cyberattaques) qui ne sert à rien. Dans 1 mois au plus tard, les 2 lignes sont coupées.

Les informations personnelles, IBAN, numéros d'identification de la carte SIM de SFR et Free sont maintenant dans la nature et dans de très mauvaises mains.

L'IBAN peut être le point d'entrée vers des attaques plus complexes
Des hackers pourront se servir de l'IBAN pour enrichir une base de données

www.clubic.com/actualite-538097-fuite-d ... ndent.html

[nonodu12]

Nouveau rebondissement https://www.universfreebox.com/article/ ... seront-pas

[Joselito]

@nonodu12,
"Nouveau rebondissement" : pléonasme.

[dosibox]

Nouveau rebondissement https://www.universfreebox.com/article/ ... seront-pas

Merci de l'information nonodu12