En confiant aux victimes qu’un IBAN volé sans autres données bancaires n’expose à aucun risque, Basic-Fit a minimisé les conséquences de sa cyberattaque pour ses clients. Car les données récoltées dans la fuite incluent bien l’identité, l’adresse e-mail et l’adresse des abonnés, tout ce qui rend les arnaques SEPA et le phishing crédibles.
Je confirme, j’ai reçu un faux mail d’Amazon il y a quelques jours m’indiquant que j’avais activé une certaine option payante, avec mon nom et mon vrai RIB dans le mail, et surtout avec un lien vers un faux site pour annuler cette option à laquelle je n’ai bien sûr jamais souscrit, et je pense que pas mal de monde peut facilement se faire avoir sans forcément être peu attentif…
2 « J'aime »
Ah ouais, joli piège en effet, merci de l’info.
Reçu faux mail ameli pour pour remboursement…
Site parfaitement imité , avec mon nom, prénom adresse, tel, mail…
Mais ils ne sont encore pas au point, j’habite en Charente et ils m’ont relié à la cpam de paris…
En plus, je ne suis pas affilié sécurité sociale, donc ameli ne me connaît pas.
Mon collègue à reçu aussi ce mail mais les numéros étaient incomplets avec juste BEXXXXXXXXXX etc lol
Sinon j’ai reçu le mail d’avertissement de Basic Fritte aussi. Bon, l’avantage de ce genre de truc c’est que j’étais déjà parano avant.
1 « J'aime »
Quand des infos fuitent cela permet du phishing de plus en plus ciblé et crédible mais avec un compte IBAN on peut théoriquement aussi autoriser à son insu un mandat de prélèvement SEPA. D’abord, la personne ou société qui souhaite créer ce mandat doit être reconnue comme créancier, ensuite cela ne peut se faire que par une signature ou une autorisation éclairée (ex: très simple par exemple sur le site d’un opérateur téléphonique d’autoriser la domiciliation bancaire en un clic) mais sur ce dernier point, ce n’est pas toujours respecté…
On pourrait imaginer que quelqu’un s’enregistre comme créancier en usurpant une identité et ensuite aille piocher à tout hasard dans des comptes avec un numéro IBAN. Même si ça doit être rare, c’est techniquement possible.
Donc, les déclarations de Basic Fit sont dangereuses, s’ils ne sont pas fichus de protéger leurs systèmes, au moins qu’ils s’abstiennent de donner ce genre de conseils.
On peut passer des petits paiements type abonnements…
La parade est simple ( surveiller ses comptes) , mais cela reste possible.
https://www.01net.com/actualites/fuites-de-donnees-les-hackers-de-free-peuvent-ils-utiliser-votre-iban-pour-regler-leurs-achats.html
La communication de basicfit est quand même un peu légère.
Suite au piratage de Free, j’avais aussi reçu un faux mail Amazon mais plus vrai que nature étant donné que les informations étaient vrai, hormis l’option payante car je n’avais rien souscris récemment ; mais j’étais abasourdi, me demandant comment ils avaient pu avoir autant d’informations (!) et puis d’un coup, ça a fait tilt : le piratage de Free…
De toute façon ils minimisent toujours, et il arrive même qu’il ne disent pas tout, comme ommettre que le mot de passe était aussi volé.
Non, les mots de passes font parti des données qui n’apparaissent pas en clair en base de données. Ce qui signifie qu’ils peuvent récupérer le mot de passe oui, mais chiffré, donc a moins d’avoir un mot de passe faible ils ne peuvent pas facilement le trouver. Et la sécurité d’aujourd’hui sur les données de ce type est assez forte pour qu’ils ne soient pas réversible.
Pour résumer, si ton mot de passe c’est pas prénom du chat + date de naissance, il n’y a aucune crainte pour ton mot de passe
1 « J'aime »