Le climat se tend autour de la récente cyberattaque visant Free. Dans un rebondissement inquiétant dévoilé par Tiino-X83 sur X, le hacker, mécontent de la manière dont l’opérateur a communiqué sur la fuite de données, a choisi de réagir publiquement. Selon les captures et les messages diffusés par l’attaquant, ce dernier accuse Free de minimiser l’ampleur de la fuite. Pour faire pression sur l’opérateur et attirer l’attention des abonnés, il aurait mis en libre accès un échantillon de 100 000 IBAN, accompagnés d’un message explicite.
Une réponse de Free jugée insuffisante par le hacker
Dans son mail officiel envoyé aux abonnés, Free a assuré que des données personnelles comme les noms, prénoms, adresses, et numéros de téléphone ont été compromis, mais que les informations bancaires des clients, notamment les IBAN, n’étaient pas concernées. Or, le hacker dément cette affirmation et estime que Free cherche à minimiser l’ampleur de la cyberattaque. Il explique avoir proposé à Free de racheter l’ensemble de la base de données récupérée pour éviter des conséquences dramatiques, mais assure n’avoir reçu aucune réponse.
Un échantillon de données diffusé pour prouver l’ampleur de la fuite
Pour démontrer que les informations bancaires des clients sont bel et bien compromises, l’attaquant déclare avoir publié un échantillon de 10 000 comptes contenant les IBAN. Il insiste sur le fait que ces informations sont incluses dans la base de données volée, contredisant ainsi la version officielle de Free. Ce geste, qu’il justifie comme un « avertissement », vise à prouver aux abonnés de l’opérateur que leurs coordonnées bancaires pourraient être en circulation, contrairement à ce qui leur a été initialement indiqué.
Une pression croissante sur Free pour protéger ses clients
Dans les messages publiés, le hacker souligne qu’il est prêt à vendre l’ensemble de la base de données à des acheteurs de confiance. Il laisse entendre que, malgré une tentative initiale d’alerter Free et de proposer un compromis, l’opérateur n’a pas pris de mesures suffisantes à ses yeux pour empêcher la diffusion de ces informations sensibles.
La diffusion de données bancaires telles que les IBAN est préoccupante, bien que Free ait expliqué que la simple divulgation d’un IBAN ne permet pas de prélèvements directs sans autorisation supplémentaire. Néanmoins, l’impact sur la confiance des abonnés pourrait être conséquent, d’autant plus que ces informations peuvent être exploitées dans le cadre de fraudes complexes.
Que faire pour les abonnés de Free ?
Free recommande à ses clients de faire preuve de vigilance face aux risques accrus de phishing et d’autres arnaques en ligne qui pourraient utiliser leurs données personnelles. Les abonnés sont invités à consulter le site Cybermalveillance.gouv.fr pour obtenir de l’aide en cas de suspicion de tentative de fraude mais également à joindre le numéro vert mis à leur disposition : 0805 921 100
Avec cette situation, Free se retrouve sous le feu des critiques non seulement de la part du hacker, mais aussi de ses abonnés qui attendent plus de transparence et de protection face aux conséquences de cette cyberattaque. Les prochaines étapes de l’opérateur, notamment en termes de sécurisation des informations bancaires et de communication avec ses abonnés, seront scrutées de près.