Sommaire
Conséquences du piratage massif de Free
En octobre dernier, un piratage conséquent a frappé le fournisseur d’accès Free, compromettant les données de millions de clients. Parmi les informations dérobées se trouvaient des IBAN, exposant les abonnés à des risques d’escroqueries.
Face à cet événement, de nombreux clients cherchent à savoir si leurs données ont été affectées.
L’ampleur du vol de données
Le piratage qui a secoué Free en octobre 2024 a eu un impact considérable, touchant 19 millions de clients. Les cybercriminels ont accédé à des dossiers renfermant des informations personnelles complètes, ouvrant ainsi la voie à des arnaques sophistiquées.
Parmi les données les plus critiques volées, on compte des millions de coordonnées bancaires.
L’émergence de campagnes de phishing
Les suites de ce piratage ont été marquées par le lancement de multiples campagnes de phishing ciblant précisément les abonnés de l’opérateur.
Cette situation a mis en lumière la vulnérabilité accrue des clients face à cette fuite massive de données.
Utilisation de Have I Been Pwned : une solution pour les victimes
L’outil Have I Been Pwned, créé par le chercheur en cybersécurité Troy Hunt, permet aux utilisateurs de vérifier si leurs données ont été compromises suite au piratage de Free.
Ce site a intégré les données dérobées à sa base, relevant plus de 14 millions d’adresses e-mail, coordonnées postales et autres informations sensibles, y compris un grand nombre d’adresses IBAN.
“Les données de Free, après leur mise en vente, ont été massivement partagées sur le Dark Web, ce qui a permis leur intégration au large répertoire de Have I Been Pwned.”
Fonctionnement de Have I Been Pwned
Ce service propose une interface simple, où l’utilisateur saisit son e-mail pour vérifier une éventuelle compromission.
Un code couleur indique rapidement le statut : vert pour sécuritaire et rouge pour signaler une fuite de données.
Si votre adresse est compromise, les détails de la fuite, ainsi que l’incident de sécurité ayant conduit à cette situation, sont présentés, vous permettant de prendre les mesures nécessaires pour protéger vos informations.
Limites légales en Europe
Malgré son utilité, il est crucial de savoir que l’utilisation de Have I Been Pwned est jugée illégale en France et dans l’Union européenne.
Selon le RGPD, consulter des données issues d’une fuite sans consentement explicite est interdit.
“Consulter des données issues d’une fuite, même à des fins de vérification, est interdit par la loi en France et dans l’Union européenne.”
Cette restriction souligne la tension entre l’usage de tels services et le cadre légal européen, plaçant les utilisateurs face à un dilemme entre sécurité personnelle et conformité légale.
