Free victime d'une cyberattaque : quelles sont les données personnelles de clients concernées ?
L'opérateur de téléphonie mobile français a indiqué ce week-end avoir été victime d'une cyberattaque, au cours de laquelle des données de clients ont été dérobées.
Après SFR en septembre, c'est au tour d'un autre opérateur français de téléphonie d'être la cible de hackers malveillants : Free a indiqué ce week-end avoir subi une cyberattaque, sans toutefois préciser ni sa date ni son ampleur. Seule information : des données personnelles de clients ont été dérobées. Plus précisément, il s'agirait d'adresses mail et postale, de numéros de téléphone et d'identifiants.
En revanche, "aucun mot de passe", "aucune carte bancaire", "aucun contenu des communications" n'a fuité, a assuré l'opérateur à l"AFP. Ce week-end, les clients ont reçu un mail leur assurant que "toutes les mesures nécessaires [avaient] été prises immédiatement pour mettre fin à cette attaque et renforcer la protection [des] systèmes d'information."
Des cibles régulières
Alors que Free reste flou sur les contours de cette cyberattaque, l'expert en cybersécurité Clément Domingo, cité par les Echos, estime que celle-ci a eu lieu le 17 octobre. Par ailleurs, elle aurait concerné deux bases de données de l'opérateur de téléphonie mobile : les fiches clients, ainsi que les identifiants bancaires.
L'incident a été signalé à l'Agence nationale de la sécurité des systèmes d'information (ANSSI), ainsi qu'à la Commission nationale de l'informatique et des libertés (CNIL). Une plainte pénale a également été déposée.
Les opérateurs de téléphonie mobile sont des cibles régulières de cyberattaques : SFR en a déploré une le 19 septembre, qui avait notamment ciblé les coordonnées bancaires des clients. En mars dernier, l'Américain AT&T avait également signalé le vol de données de 73 millions de clients.