Free a récemment subi une cyberattaque qui a entraîné l’exfiltration de données personnelles de ses clients. Parmi les informations compromises figurent les noms, prénoms, adresses email et postale, dates et lieux de naissance, numéros de téléphone, identifiants abonnés et données contractuelles (type d’offre, date de souscription, statut de l’abonnement). Pour certains clients, les références bancaires, notamment l’IBAN, ont également été exposées. Heureusement, les mots de passe ne seraient pas concernés par cette fuite.
Conformément au Règlement Général sur la Protection des Données (RGPD), Free a l’obligation d’informer individuellement chaque client affecté par cette violation de données. Par ailleurs, l’opérateur a porté plainte et a signalé l’incident à la CNIL (Commission Nationale de l’Informatique et des Libertés) afin de respecter les obligations de transparence et de protection des données.
Ouverture d’une enquête pour violation de données
Le Parquet de Paris a ouvert une enquête préliminaire pour violation de systèmes de traitement automatisé de données, collecte frauduleuse de données personnelles et recel de biens obtenus illicitement. La Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Direction de la Police Judiciaire de Paris est en charge de cette enquête.
Pour toute question, Free a mis en place un numéro vert gratuit, accessible 7j/7 de 9h à 18h : 0 805 921 100.
Quelques recommandations
Les personnes concernées par cette fuite de données sont exposées à divers risques de cybercriminalité, tels que l’hameçonnage (phishing), les escroqueries, l’usurpation d’identité, les détournements de ligne téléphonique et les prélèvements bancaires non autorisés. Cybermalveillance.gouv.fr recommande aux clients impactés de prendre des mesures pour protéger leurs informations et de rester vigilants face à toute tentative de fraude.
Mesures de précaution à suivre :
- Soyez prudent face à tout appel, email ou SMS provenant de personnes prétendant travailler pour votre banque ou Free et tentant de recueillir des informations confidentielles comme des codes de sécurité ou mots de passe. Vérifiez toujours l’identité de l’interlocuteur en contactant directement le service client via les coordonnées officielles ou en consultant les informations dans votre espace client.
- Si votre IBAN a été compromis, surveillez attentivement les transactions de votre compte bancaire. En cas de prélèvement non autorisé, vous pouvez demander à votre banque un remboursement en invoquant l’article L133-24 du Code monétaire et financier, qui protège contre les débits frauduleux. Vous pouvez également demander à votre banque de placer votre compte sous surveillance renforcée.
- En cas de perte prolongée de connexion sur votre mobile, contactez immédiatement votre opérateur pour vérifier qu’il ne s’agit pas d’un SIM swapping (échange de carte SIM frauduleux). Si tel est le cas, demandez une réattribution rapide de votre ligne, car les criminels peuvent l’utiliser pour intercepter des codes de validation de transactions bancaires ou autres opérations sensibles.
Déposer plainte : une démarche pour protéger ses droits
Les clients concernés par l’utilisation frauduleuse de leurs données personnelles peuvent déposer une plainte. Vous disposez de quelques options pour entamer cette procédure :
En cas d’usage abusif de vos données personnelles, conservez les preuves (emails, captures d’écran, URL des sites frauduleux) et déposez plainte auprès du commissariat ou de la gendarmerie. La plainte peut également être adressée par écrit à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Préfecture de Police de Paris, située au 36 rue du Bastion, 75017 Paris.
Free s’est engagé à assurer le suivi de cette situation et à accompagner ses clients dans cette épreuve. En prenant ces mesures et en restant vigilant, les clients pourront minimiser les conséquences potentielles de cette attaque et protéger leurs informations personnelles contre les abus.
Un commentaire
Le titre de l’article c’est quand même « Free le dépôt de plainte va être disponible sur http://www.cybermalveillance.fr« , sauf qu’après on n’en parle pas du tout…