Les victimes d’usurpation d’identité - et cela existe - ne le sont pas avec beaucoup plus de données.
Par ailleurs et contrairement à ce que la plupart des gens pensent, dans le cadre d’un prélèvement SEPA, la banque n’a pas à avoir d’autorisation de prélèvement en sa possession. L’autorisation de prélèvement est faites au créancier et uniquement au créancier.
En cas de prélèvement non autorisé, vous avez 18 mois pour contester et ce sera au créancier de prouver qu’il avait votre autorisation. Je connais plusieurs personnes qui ont été victimes de tels prélèvement.
Si je le sais pour l’IBAN c’est tout simplement par ce qu’en effet Free a édité 2 messages. Un avec l’IBAN et l’autre sans… J’ai reçu le premier et quelques heures ensuite un second spécifiant que parmis les données me concernant qui ont été piratées mon IBAN était concerné. Pas de conditionnel, de l’affirmatif.
Message 1 :
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Message reçu 24h plus tard :
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Il en est de même pour au moins 7 personnes autour de moi. Quand on fait le ratio il y a normalement 1 personne sur 50 donc en connaître 7 en ayant demandé à 7 c’est quand même hautement improbable.
Peut-être aussi que lors du premier message Free n’avait pas encore la connaissance de la fuite des IBAN, puis a renvoyé le message mentionnant l’IBAN à tout le monde une fois qu’il en a eu connaissance…
D’ailleurs Free a été interrogé par BFM sur le nombre de clients concernés par la fuite d’IBAN, et ils ont dit ne pas savoir. Donc de fait, c’est bien que le mail a été envoyé à tous, pas seulement à ceux dont l’IBAN a fuité.
Et concernant les deux mails que tu as reçu, tu es sûr que les deux sont bien de Free « tout court » ? Pour ma part j’en ai reçu un de Free Mobile, et un autre de Free « tout court », pas deux de Free « tout court ». Et apparemment seuls les abonnés Freebox (donc Free « tout court ») sont éventuellement concernés par la fuite de l’IBAN.
Je comprend pas l’article. Le titre dit que Free nous explique ce qu’il s’est passé et sa réaction mais je ne vois rien de tout ça.
Qu’est ce qu’il s’est passé ? « Quelqu’un s’est introduit et des données ont fuité »
Qu’est ce qu’on a fait ? « On a pris les mesures et on a prévenu les autorités »
En fait, y a rien de plus dans l’article que la communication officielle, le titre est « alapagueur » en nous faisant croire qu’on va en savoir plus, et directement à la source… mais en fait y a rien
Déceptif les articles comme ça, qui sont là que pour faire du clic sans contenu
Le fait d’avoir reçu un avertissement concernant un risque de piratage de l’IBAN ne signifie pas que son numéro, un sur 5+ millions, fait partie de l’échantillon de 100 000 diffusé gratuitement sur un site du dark web, mais c’est possible.
Le pirate prétend détenir les IBAN de 5,11 millions d’abonnés Freebox. Ces 5+ millions d’abonnés Freebox ont tous reçu des courriels d’avertissement. Sur ces 5+ millions, il a diffusé gratuitement un échantillon de 100 000 IBAN -
( 1/50eme du total des 5+ millions piratés!)
sur un site de vente du dark web « suite à une communication de Free qu’il jugerait insuffisante et peu transparente » selon un article de Univers Freebox.
Il semblerait que le hacker ait " offert " de revendre les fruits de son piratage à Free pour 70 000$. Xavier Niel devrait sortir son chéquier.
Payer c’est encourager ces pratiques. Et sans aucune garantie, puisque le pirate peut tout a fait garder une copie des données et en faire ce qu’il veut…
Il suffit de taper un nom et un prénom commun, et tu ramènes des dizaines d’adresses…
Sinon même sans annuaire, tu vas dans n’importe quelle rue, tu relèves les noms sur les boîtes aux lettres, et hop, tu as une belle liste nom/prénom/adresse.
Et non, ça ne suffira heureusement pas à usurper ces identités.
« Xavier Niel devrait sortir son chéquier. » : pourquoi ? Ce n’est pas son argent, ni ses données personnelles, alors, il s’en f.ut !
Il sait que la plupart des gens impactés, n’y connaissent rien et qu’ils ne feront rien !
La boite a juste fait le minimum syndical et c’est tout.
De plus, à la décharge de Niel, rien n’indique que l’hacker n’a pas fait une copie du fichier et que dès que Niel aura payé, il ne le mette de nouveau en vente !
Donc, le carnet de chèque, va rester dans sa poche !
Comme les patrons, on ne peut jamais faire confiance à un maitre chanteur.
Les numéros de mobile y sont bien pour ceux qui ont accepté la parution dans l’annuaire. Et de toute façon on parlait du fait que nom/prénom/adresse soit suffisant pour usurper une identité. Le numéro de téléphone n’entre donc pas en compte… Et quand bien même, de toute façon même avec le numéro de téléphone, ça ne suffit toujours pas à usurper une identité. Sinon ça fait longtemps que les annuaires n’existeraient même plus hein…
Et non, ce n’est pas l’« ancien annuaire », ça continue à être actualisé avec toutes les lignes fixes et mobiles dont le titulaire a accepté la publication dans l’annuaire.
Voilà par exemple comment ça se présente chez Free Mobile pour paramétrer la parution dans l’annuaire : https://i.imgur.com/rBSvRgy.png
Soit vous n’avez pas compris l’article, soit l’auteur de l’article ne sait pas de quoi li parle.
L’IBAN est un numéro de compte. Pour chaque nouveau compte, il y a un nouvel IBAN et il n’est pas transférable d’une banque à l’autre. Déjà parce que l’IBAN comporte votre numéro de compte (qui est propre à chaque banque) et parce qu’il y a aussi le code banque ainsi que le code guichet.
Conclusion : à moi d’être vigilant puisque Free ne l’a pas été ? J’ai payé Free pour être vigilant, il ne l’a pas été : qui va me payer pour l’être à sa place et tous les autres d’ailleurs ? Ou ça ne choque que moi ?
Ça m’est déjà arrivé de donner mon IBAN et me faire prélever sans avoir transmis d’autorisation signée à ma banque (trésor public il y a qq jours, mais c’est pas le premier). Donc dire qu’il n’y a pas de risque…
Il n’y a « pas de risque » dans la mesure où tu peux contester tout prélèvement SEPA réalisé sur ton compte auprès de ta banque, et elle a alors l’obligation de remettre ton compte dans l’état où il se trouverait si le prélèvement n’avait jamais eu lieu. Y compris notamment le remboursement des éventuels agios engendrés par un découvert causé par le débit contesté.
C’est d’ailleurs valable même si tu lui avais envoyé un mandat signé, l’existence du mandat signé ne jouant que sur le délai pendant lequel tu peux contester (8 semaines s’il y avait un mandat, 13 mois s’il n’y en avait pas) et le délai de remboursement de la banque (10 jours s’il y avait un mandat, 1 jour s’il n’y en avait pas).
Bref, il faut comprendre ce « pas de risque » comme un « tu récupéreras ton argent », pas comme un « tu peux laisser ton compte sans surveillance ».