Depuis quelques jours, des informations laissaient entendre que Free avait subi un piratage d’ampleur. Une rumeur aujourd’hui confirmée par la société de Xavier Niel.
Ces sociétés auraient vendues leurs données ( les notre en fait…), elle n’auraient pas fait mieux. Y a t-il des fruits pourris dans le panier ?
et bah ça promet… 
J’ai reçu deux fois ce mail, que j’ai hésité à ouvrir car lorsque je vois un mail suspect j’ouvre pas par mesure de sécurité…bon, là je l’ai quand même ouvert, l’adresse mail d’expédition a l’air légit (freemobile@free-mobile.fr)
Du coup j’ai reçu deux fois ce mail, car j’ai un compte Free avec trois lignes souscrite, j’en déduis que seul les deux lignes principales ont subis des fuites, puisque j’ai rien reçu pour la troisième ligne …
D’autre part, mon père qui a une ligne résiliée chez Free (mais a toujours accès à son espace client Free), n’a pas reçu cet email, du coup difficile de savoir si c’est parce que Free ne veut pas se faire de mauvaise pub vis à vis de ces anciens clients et « oublie » de les prévenir que leurs données ont aussi fuités, ou si c’est parce que les données ont réellement pas fuité ??? (je le sais car c’est moi qui gère l’espace client de mon père qui est âgé)
En tout cas j’ai reçu ces deux mails ce matin vers 11h…donc pas de mail pour mon père ni pour ma troisième ligne Free, ou alors les données de la troisième ligne ont aussi fuité et c’est Free qui fait n’importe quoi en oubliant de m’en informer
1 « J'aime »
Il devrait y avoir des sanctions financières colossales prévues pour punir les sociétés aussi imposantes qui ont réussi à se faire pirater. Les faits sont beaucoup trop graves. Et l’argent pourrait remplir un fonds d’indemnisation des victimes en cas de fraudes bancaires par exemple.
4 « J'aime »
On se demande comment c’est possible pour de grands groupes supposés protégés …Alors quand un particulier affirme que son ordi est protégé (d’autant plus que c’est un Mac :)) , il y a de quoi pisser de rire …
Pour les IBAN, on les communique régulièrement pour mettre en place des prélèvements lors d’abonnements divers et variés, payés des charges à un syndic, les impôts, EDF etc. donc, on est pas à l’abri que cela se balade car c’est toujours traiter par des humains … En revanche, pour mettre en place un virement sur son compte bancaire au profit d’un tiers , habituellement, il y a plusieurs contrôles avec demande de validation de notre banque (mail / sms et saisie d’un code client perso sur un pavé virtuel ). Cela ne me semble pas si simple que cela d’utiliser un IBAN trouvé dans le caniveau pour se faire virer des sous ou régler des achats , non ?
Et reef, ont-ils été piratés ?
J’allais justement demander si ils prévenaient les anciens clients…
Merci Free de chier sur leur gueule…
1 « J'aime »
Super, je suis chez red, données personnelles ( dont iban 
) dans la nature depuis le mois dernier.
Hier, mail reçu de free pour ma carte sim dans alarme maison (abonnement 2€)…le seul bémol, c’est que les escrocs peuvent toujours essayer d’appeler mon alarme, cela ne va pas me perturber.
Le modèle de menace n’est pas le même non plus.
Oui, un particulier peut se faire pirater sa machine, mais clairement le risque est moins important que pour des grands groupes.
Après, pour le « comment c’est possible », dans les logiciels et matériels utilisés, il y a des failles et parfois elles sont exploitées avant même qu’elles ne soient découvertes et corrigées.
Une mauvaise configuration arrive parfois et le risque d’erreur est encore augmenté si on prend en compte la complexité logicielle d’une infrastructure entière.
C’est loin d’être simple (et je ne dit pas ça pour prendre le parti de Free).
Salut
Oui et parfois ( comme souvent en fait), le problème vient d’une faille humaine, soit à son insu, soit délibérément.
Pour moi, il y a fatalement une grosse faille technique.
Oui cela part surement d’un faille humaine, mais d’ou il arrive a chopper 19millions de compte d’un coup?
Un compte basique : il ne devrait avoir accès qu’a un compte par un compte, le pirate y serait encore pour récuperer 19millions de page, et y a surement moyen de detecter qu’un compte passe d’une page a l’autre toutes les demi seconde?
Sinon jamais ils ne doivent avoir accès à une base de données globale non correctement chiffrée pour tout prendre d’un coup.
Je ne jette même pas vraiment la pierre sur Free, il y a beaucoup trop d’approximation avec nos données dans toutes les boites même publique.
Pour cela que mon assureur qui me demande ma carte d’identité cela me gave d’avance, ce sera un jour le même « oups » avec la même liste que free et avec ma carte d’identité recto verso en +, et des signatures numerique: tout le necessaire pour le parfait usurpateur d’identité
1 « J'aime »
Désolé, mais les ordinateurs des particuliers sont plus sécurisés que les systèmes des entreprises : car il suffit d’UNE faille sur UN poste (parmi tous les postes de l’entreprise) pour
compromettre la sécurité de TOUTE l’entreprise
Dans la pratique ce n’ est pas forcément vrai. Tout au moins en général et si les entreprises ont fait un minimum de sécurisation. Car en principe les pc sont hardenes aussi bien logiciellement que matériellement parlant. Et de surcroît sont sur un réseau local et donc en principe protégé des accès extérieurs. Ce n’est pas le cas pour un pc de particulier.
Mais effectivement le pc du particulier lui ne va pas contaminer les pc des petits camarades, enfin en principe.
Reste le cas du pc pro utilisé a la maison…
Effectivement il doit y avoir une faille technique quelques part. Le problème c’est que souvent l’éditeur lui même ne le découvre…que lorsqu’on l’en informé. D’où les concours Black ou White hat. Ça permet d’avoir des points de vue différents, de penser autrement et donc de mettre a jour des failles auxquelles l’éditeur n’aurait jamais penser.
Bref de toute façon la sécurité a 100% n’existe pas…
Il existe 2 types de sociétés, celles qui se sont fait pirater et celle qui le seront.
Le risque 0 n’existe pas. Par contre, il y a des amendes faramineuses (RGPD) pour les sociétés qui ont fait preuve de négligences.
2 « J'aime »
J’ai reçu le mail hier alors que je n’ai plus de ligne chez eux depuis longtemps.
Aïe, mail reçu, j’étais déjà dans la sauce, mes coordonnées date de naissance etc… avaient déjà été utilisées pour pirater un compte bancaire par contre les pirates n’avaient pas mon mail… maintenant c’est ok… pour eux! Ça promet 
Semble que le pirate soit vexé que Free ne parle pas des Iban
Il en aurait balancé 100 000 gratuitement pour faire monter la pression
Petit message à envoyer à votre conseiller(ère) bancaire au cas où…
Piratage abonnés Free
Bonjour Mme X,
Faisant parti des victimes du vol de données des abonnés Free, incluant à priori mon n°IBAN, veuillez faire preuve de la plus grande vigilance sur tout nouveau mandat de prélèvement qu’il pourrait y avoir sur mon compte.
Dans le même temps je ne prévois pas de faire de virement à un tiers dans les semaines à venir.
Merci d’avance pour votre circonspection,
M poulpe
Je suis d’accord avec vous, le risque zéro n’existe pas. Les sociétés qui se croient impossibles à pirater ne sont juste qu’un défi de plus pour les hackeurs.