Un hacker annonce avoir récupéré une base de données depuis les serveurs de Free et les a mis en vente. Ces informations pourraient ensuite être utilisées pour des arnaques réalisées par e-mail.
La RGPD et l’anonymisation de la donnée non essentielle reste assez récent hein.
Un nom/numéro/adresse sera toujours considéré pour eux comme une possibilité de reconquérir l’ex client
Et quand tu pars tu ne peux pas tout supprimé vu qu’une facture peut être réclamée jusqu’à 2 ans après son émission vers un particulier.
Donc actuellement le titre de l’article pourrait être " Les vielles informations d’un millier d’abonnés Free vendues pour quelques centaines d’euros "
Obligation de garder les données comptables 10ans, non ?
Ça c’est parce que tu pars du principe que la base de données du pirate est « honnête »
Même en étant chez free, qui utiliser un mail free.fr ??? Sans déconner.
Concernant le fait qu’il s’agit de données anciennes, outre l’inévitable conservation des données pendant « un certain temps » après la résiliation, il peut aussi tout simplement s’agir de données issues d’un hack ancien qui ne font surface qu’aujourd’hui.
Et il y a aussi la problématique des archives. Les bonnes pratiques en matière d’archivage de données veulent qu’une archive une fois réalisée n’est plus jamais altérée. On ne peut donc pas supprimer les données d’anciens clients quand elles sont présentes dans des archives.
Autre hypothèse, la fuite peut par exemple venir d’ancien matériel qui n’était plus utilisé et a échappé aux procédures d’effacement/destruction en fin de vie puis a fini entre de mauvaises mains.
Il ne faut pas confondre RGPD, concernant les démarches commerciales et de prospections, et maintien de données à des fins administratives et fiscales. Les données comptables doivent être gardées 10 ans (prescription en matière comptable) et certaines données clients sont donc conservées afin de rattacher une donnée comptable à un dossier client.
Free, comme toute entreprise, doit conserver certaines données clients à des fins administratives et comptables. Mais, ces données ne peuvent donner lieu à des utilisations prospectives et commerciales.
« Plusieurs des clients dont les numéros de téléphone et mails apparaissaient dans le fichier indiquent en effet ne plus être abonnés à l’opérateur ou avoir déménagé depuis plusieurs années. »
Un ancien admin qui avait fait un backup sur son PC portable perso qui s’est fait hacker ?
Ça ne serait pas arrivé chez REEF , 0 client
Boinjour ça y est Free a confirmé !
J’ai reçu un mail ce matin à 8h30
logo Free
xxx XXXX
Identifiant : 00000000
Espace Abonné
Information concernant vos données personnelles
Chère abonnée, Cher abonné,
Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Aucun de vos mots de passe n’est concerné.
Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information.
Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte pénale a également été déposée auprès du procureur de la République. L’auteur de ce délit s’expose à une peine de 5 ans d’emprisonnement et de 150 000 € d’amende.
Nous vous invitons à la plus grande vigilance face au risque d’emails, SMS ou appels frauduleux. Sachez que nos conseillers ne vous demanderont jamais vos mots de passe à l’oral.
En cas de suspicion ou de situation anormale, nous vous invitons à contacter le service officiel d’assistance aux victimes numériques sur : www.cybermalveillance.gouv.fr pour effectuer un signalement et faire valoir vos droits.
Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations.
Pour toute question et demande de renseignements, nous nous tenons à votre disposition au numéro vert suivant :
Numéro Vert
7j/7, de 9h à 18h
L’équipe Free
Suivez-nous :
X Instagram TikTok Youtube Facebook
Vous recevez cet email car vous avez souscrit aux services de Free Mobile. Pour plus d’informations sur la gestion de vos données personnelles, veuillez consulter la Politique de confidentialité de Free Mobile.
Free Mobile - SAS au capital de 365 138 779 euros - RCS Paris 499 247 138 - Siège social : 16, rue de la Ville l’Evêque 75008 Paris
C’est peut être pas la même affaire que l’article, il y aurait eu une autre fuite dernièrement
il y avait question dernierement : Le dernier piratage des données des abonnés Free : info ou intox ?
nouvelle fuite?, une liste qui cumule différente source + ancienne dont celle de septembre ?
A priori numerama (la source ) a eu des infos (surement ton mail) et a mis a jour son article Free confirme une fuite de données, que peut faire le hacker avec vos infos personnelles - Numerama
Effectivement : mi septembre 14 millions d’abonnés, et là 19 millions…
En lisant l’article de Freenews, on a l’impression que les données sont déjà passées dans plusieurs mains… pas rassurant tout ça…