Près de 10 jours après leur mise en vente, les données de plusieurs milliers d’abonnés de l’opérateur Free ont été vendues. Les cybercriminels disent avoir obtenu 175 000 dollars.
À ce prix là j’espère que c’est Free qui a acheté le fichier…
Ce serai complètement stupide de la part de Free de payer pour le fichier, puisque non seulement ça cautionnerait le comportement des pirates, mais en plus ça ne garantirait absolument pas que le pirate ne garde pas les données pour les vendre aussi à d’autres.
12 « J'aime »
Arrêtez avec cette contre-vérité minimisant les fait: un IBAN peut être utilisé pour souscrire à de nombreux abonnements sans autorisation signée (la signature consiste souvent à cocher une case, et les banques ne vérifient rien quand la demande de prélèvement provient d’un organisme connu), comme souscrire à des abonnement SOSH, etc.
De plus même si on peut faire opposition, s’il y a falsification des documents nécessaires, quand il y a usurpation d’identité, le mal est fait et les procédures pour s’en sortir prennent des années et sont très lourdes.
12 « J'aime »
[quote] le hacker s’est d’abord moqué de Free, écrivant qu’« ils n’ont rien compris », en français dans le texte, ce qui fait naître la présomption d’un pirate bien de chez nous
[/quote]
Mais bien sûr mon cher Watson ! ;p
« Malheureusement », de nos jours, il existe des traducteurs de langue en ligne gratuits et très performant pour faire illusion… et rien n’empêche à l’auteur d’être bilingue ou plus…
Compte tenu de l’ampleur de l’attaque, il est en revanche peu probable qu’il soit le fait « d’un gamin de 15 ans dans sa chambre »…
15 ans non impossible, sinon on aurait eu : « il non rien compri »
11 « J'aime »
C’est malheureusement très français de sous-estimer nos ennemis…
Il n’est pas mentionné que le vol concerne des pièces d’identité associés aux IBANS. Là oui ca serait grave. Donc au pire tu recois un prélèvement que tu ne connais pas et tu fais opposition, fin de l’histoire.
1 « J'aime »
tant que le risque cyber ne coûtera pas un bras un rein voire plus à ces grands groupes malheureusement y aura toujours bcp de laxisme dans la gestion de ces données…
Maintenant reste à savoir si les banques Fr vont mettre en place une validation 2FA sur les autorisations de prélèvements pour éviter que ça leur coûte potentiellement un rein in fine 
3 « J'aime »
Tu a déjà été piraté ?
J’ai essayé la fin de l’histoire, comme tu dis…
Il y a les lois, les livres et la réalité, la fin de l’histoire est plutôt longue à venir.
Un piratage de carte bancaire ( environ 3000€ en 2 achats) et malgré les protections pour le consommateur, la fin de l’histoire est venu 3 semaines plus tard après une perte de temps, inutile mais demandée par la banque, au commissariat.
Je fait parti des heureux gagnants à l’iban diffusé, et ça me fait plutôt chier, c’est à moi de surveiller, la banque refuse de contrôler à ma place. ( bien qu’elle confirme la mise en place frauduleuse possible d’un abonnement).
2 « J'aime »
Oui, mais ça vas maintenant obliger les victimes à vérifier quotidiennement leur comptes bancaires pour surveiller l’apparition de prélèvement suspects, puis à faire des démarches pour se faire rembourser des sommes prélevées, alors qu’avant on pouvait vivre dans la confiance.
L’autre souci aussi, c’est les conséquences possibles d’une usurpation d’identité.
Imagine qu’un voleur utilise mes infos issues de Free, dont l’IBAN, pour souscrire à un service quelconque.
Je découvre le prélèvement sur mon compte en banque, je le bloque, et je dois demander à ma banque de me rembourser les sommes déjà prélevées.
Pendant ce temps là, le service souscrit n’est pas au courant et essaye de prélever la facture suivante. Ça marche pas, donc le service vas essayer de prévenir l’abonné, puis faute de réponse, ils vont me mettre dans un fichier de mauvais payeurs et m’envoyer un huissier au cul pour récupérer la créance.
Donc ensuite, je vais devoir me justifier auprès de l’huissier pour qu’il veuille bien me laisser tranquille.
Et après ça, si un jour je veux souscrire après du service en question, ou d’un autre service qui à la même base de données des mauvais payeurs, ils vont gentiment me refuser, au motif que quelqu’un avec mon identité et mon compte en banque leur a fait une entourloupe.
Bloquer un prélèvement dans l’interface en ligne de la banque, c’est plutôt facile, mais les autres démarches (demander remboursement à la banque, prouver à l’huissier que c’est une usurpation d’identité, réussir à sortir du fichier mauvais payeurs), j’ai tendance à penser que ça vas être un poil plus chiant.
2 « J'aime »
J’ai quitté Orange il y a peu. 20 ans chez eux et j’ai toujours payé au mois par CB. Je suis passé chez Free, cette option existe mais si je me souviens bien, elle a un coût et j’ai donc opté, en toute confiance, pour le prélèvement.
Maintenant le mal est fait 
…
1 « J'aime »
ça c’est un coup de Reef… 
1 « J'aime »
Inside Job ?
"@gnouman
Il y a environ 4 heures
À ce prix là j’espère que c’est Free qui a acheté le fichier…"
Tu lui fournis une réponse logique, certes, mais je crois sincèrement que son commentaire est du second voir du troisième degré.
Genre " Ils sont tellement cons chez Free qu’après se faire voler, ils paient car ils aiment ça ( ou ils sont tout compris…)!!!", quelque chose dans le genre.
Je suis assez stupéfait que Free une entreprise télécom se soit fait pirater…
Abonné à 2 euros depuis très longtemps j’ai effectivement reçu un mail de free voilà le message :
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Mais ils ne parlent pas de mon IBAN …Pourquoi ? Comment peuvent-ils savoir si mon IBAN a été piraté ou non ?
Edit: Bon en fait je les ai eu en ligne et les personnes qui ont l’IBAN piraté et c’est arrivé hélas ont été prévenus ou son prévenus directement par téléphone…ils m’ont dit qu’ils ont conscience du bor…désordre et qu’ils ont désormais tout blindé mais que bien sûr pour le reste il y aura du phishing…Je pense que Xavier dormira tout autant très bien cette nuit…Et cela se vante d’être une des plus grande boite d’IT
2 « J'aime »
J’aimerai bien le savoir aussi, ils sont en mode j’ose pas baissé le pantalon, et racontent l’histoire du Roi nu pour te faire rire.
Xavier N. voulait « foutre le bordel », pari réussi ! Orange dont il s’est tant moqué doit bien se marrer … Peut être un hacker de chez Orange à l’origine du vol ? En tout cas je ne fournirai plus jamais aucune donnée personnelle à ce groupe !
2 « J'aime »
J’ai la réponse partielle en tout cas j’ai édité mon message…;Je les ait appelé au 3244 et ils ont appelé personnellement les personnes dont l’IBAN a été hacké, elle a quand même vérifié pour moi au service concerné cela prend quelques minutes d’attente mais c’est fait.
Ça c’est un gros mytho de la personne que tu as eu au téléphone.
Il y a eu au moins 100 000 IBAN hackés, au maximum un peu plus de 5 millions. C’est matériellement impossible qu’ils aient appelé personnellement toute les personnes concernées.
Et tu n’es effectivement pas concerné, car le vol d’IBAN ne concernent que des abonnés fixes, pas les abonnés mobile.
1 « J'aime »