En ce qui concerne le prélèvement « nouveau » c’est faux, on peut le bloquer sans pb sur simple déclaration étant donné que le mandat n’existe pas.
C’est remboursé immédiatement sans besoin de justice…
https://www.boursobank.com/aide-en-ligne/banque/prelevements/question/comment-gerer-ou-refuser-un-prelevement-bancaire-38
ça me rend dingue de me dire qu’ils sont pas foutu de chiffrer une BDD.
sans déconner. Stocker des iban en claire c’est complètement con. D’ailleurs n’importe quelle donnée perso devrait être chiffrée avec une clé privée. Après ils se démerdent pour protéger cette clé privée. C’est tout de même pas la mer à boire bon sang !
Autant Free a cédé comme les autres, autant je peux te dire que depuis plus de 10 ans, les usurpations d’identités que je croise via mes clients sont à 99% @ orange fr… Véridique.
Personne n’en parle mais du coup les pirates ont 175000 euros à investir pour faire des piratages encore plus importants. C’est ça le pire…
je suis abonné Free et je n’ai pas reçu de mail, est-ce que cela signifie que mon IBAN n’est pas compromis ?
Je fait parti des heureux gagnants à l’iban diffusé
@zoup01 comment on peut vérifier si on en fait partie?
Rappelons qu’un IBAN, seul, ne suffit pas à effectuer un prélèvement auprès d’une banque.
J’ai plein de prélèvements de grosse et toutes petites boîtes, tout est ce dont ils ont eu besoin est mon IBAN.
2 « J'aime »
Il a au moins une connaissance culturelle française / connaissance de la marque et de son slogan sur le territoire français.
On peut supposer que ce n’est pas le commun du hacker…
Ce serait la solution: au lieu de stocker l’IBAN, les créditeurs stockeraient un n° d’autorisation unique. Voir renouvelable tous les ans/tous les 5 ans.
pour free , je ne sais pas, j’ai reçu leur email mais sans plus de précisions… (je ne suis normalement pas concerné, j’ai seulement un mobile chez eux)
mon iban a été piraté chez RED.
Il est possible de changer de banque facilement, seule contrainte, ne pas utiliser de service pour la mobilité,quitte à ne pas bénéficier des offres de bienvenue. Personnellement j’ai deux comptes dont un que je n’utilise que pour les achats en ligne et que j’alimente par virement instantané juste avant l’achat. Au pire, puisque je suis concerné, je transfère tous mes préèvement vers cette banque « auxilliaire »
À tous ceux qui ont été contactés par Free pour ce piratage : Envoyer un message (trace écrite) à votre conseiller bancaire pour l’en informer si ce n’est pas déjà fait !
hello PEPSIMAX, est ce qu’on a bien eu confirmation qu’ils appelaient directement les personnes dont l’IBAN a malheureusement été divulgué ?
j’ai bien reçu le mail pour ma part, mais ca parle pas de l’IBAN d’ailleurs je pense que l’ensemble des abonnées Free a reçu ce premier email mais dans lequel il ne parle pas de l’IBAN ce qui me fait dire que les personnes concernées ont eu un mail en plus voire comme vous le dites , un appel mais ca me semble étonnant pour l’appel car il faudrait que Free appelle directement les milliers de personnes concernées (mais tant mieux si c’est le cas ! )
Ne pourrait-il pas être possible, comme on le fait avec un opérateur téléphonique, de demander un changement d’EBAN avec une espèce de mobilité bancaire interne pour tous les prélèvements ?
« Je conseille à tous les clients actuels et anciens de Free de se préparer à ce qui va se passer très bientôt, en particulier ceux dont l’IBAN a été compromis »
Doit-on s’inquiéter ? Je veux dire, s’inquiéter plus que pour les innombrables fuites de données dont rares sont ceux qui n’y ont jamais été confrontés ?
Dans certaines banques tu peux ouvrir plusieurs comptes courants, sans frais supplémentaires, donc tu peux éventuellement en ouvrir un secondaire, y domicilier tous tes versements et prélèvements et en cas de compromission en ouvrir un troisième, changer la domiciliation et fermer le deuxième.
Par contre je n’ai pas connaissance d’une gestion automatisée des changements de domiciliation dans ce cas.
Après, il y a aussi des banques qui te notifient quand un nouveau créancier se présente, et tu peux ainsi réagir immédiatement.
Et certaines proposent aussi de contester une opération en quelques clics depuis l’espace en ligne (c’est le cas de mes deux banques, une banque traditionnelle et une banque en ligne).
1 « J'aime »
Peut-on effectuer des achats avec juste un email ou un numéro de tel ? Non
Peut-on effectuer des achats avec un IBAN ? Oui… même si souvent la banque demande une autorisation via son smartphone, mais ça varie selon les banques, le montant…
Bref, prend contact avec ton conseiller Bancaire et garde des traces écrites de tes échanges, ça peut toujours servir !
1 « J'aime »
Chiffrer une BDD ça sert à rien, il y a toujours un moment où les données doivent être déchiffrées pour être utilisables (au moment de faire le prélèvement, au moment de générer la facture pour le client, etc.), donc ça peut toujours être intercepté à un moment où un autre.
Le seul moyen de sécuriser les données, c’est de les détruire, mais du coup tu ne peux plus récupérer le contenu de la donnée.
Par exemple les mots de passe, ça passe dans une fonction de hachage (c’est destructeur puisque non-réversible), et tu ne stockes que le résultat du hachage.
Pour les utilisations suivantes, tu prends le mot de passe saisi par l’utilisateur, tu refais la même fonction de hachage et tu compares le résultat des hachage pour vérifier que le MDP est correct.
Ce qu’il faudrait pour protéger les IBAN, c’est faire un truc similaire : le client donne son IBAN pour souscrire, le fournisseur de service vas voir la banque et échange l’IBAN contre une sorte de clé de prélèvement, que seul le fournisseur de service peut utiliser, et comme ça pas besoin de stocker l’IBAN. En cas de fuite de données, le fournisseur pourrait simplement désactiver en masse toutes les clés de prélèvement, et redemander les IBAN à tous les clients.
Par contre les trucs comme adresses postales, noms, emails, ils ont pas trop le choix, c’est des éléments nécessaires régulièrement pour éditer les factures, pour les visites du client sur son espace perso, ou les interaction avec le service client.
Oui, c’est une bonne solution, mais ça reste « chiant » de se poser des contraintes alors qu’avant on vivait tranquillement.
Par contre le fait d’avoir plusieurs comptes en banque, ça t’obliges quand même à payer plusieurs frais de compte. C’est pas énorme à l’échelle d’une année, mais c’est un peu dommage quand même.
Dans le cas d’une intrusion, oui.
Après y a quand même des cas où c’est utile, par exemple face à un vol physique des supports de stockage ou un « oubli » dans la procédure d’effacement lorsque le stockage est décommissionné.
Mais dans le cas de la fuite de Free c’est vraisemblablement une intrusion, et donc effectivement un chiffrement des données n’aurait pas forcément empêché la fuite (d’ailleurs, peut-être qu’elles étaient bel et bien chiffrées…).
+1. C’est déjà ce qui est fait pour les paiements CB récurrents (mais pas par tous hélas, il y en a qui continuent à garder le numéro de CB…), il serait temps de faire la même chose pour les prélèvements.
D’autant plus que techniquement ça doit pas être bien compliqué, chaque mandat a justement une référence unique, donc ils pourraient ne conserver que ça sans l’IBAN.
Pas nécessairement, certaines banques permettent d’avoir plusieurs comptes courants rattachés à un compte principal sans frais supplémentaires (tant qu’on ne demande pas de moyens de paiement attachés à ces comptes supplémentaires).
C’est pratique notamment quand on a plusieurs sources de revenus et qu’on veut les distinguer de façon claire.
J’ai ça au Crédit Agricole, et ma copro avait ça au Crédit Mutuel à une époque.
1 « J'aime »