Sans entrer dans les détails, Free indique que ses systèmes de surveillance ont identifié le mois dernier un incident de cybersécurité qui a été notifié à la Commission nationale de l'informatique et des libertés (Cnil). L'opérateur ajoute qu'une plainte a été déposée.
L'incident est en lien avec la compromission par un attaquant d'un accès salarié qui a permis de récupérer quelques fiches d'abonnés. Ces fiches concernent des abonnés de l'opérateur dans le 18e ou 19e arrondissement de Paris.
La communication de Free n'est pas des plus précises, mais l'opérateur a agi en conséquence après la détection de l'incident (Règlement général sur la protection des données oblige) et assure ainsi que les clients affectés ont été dûment prévenus.
Un hacker malveillant exagère
Free confirme en partie une trouvaille estivale et un signalement de ZATAZ, au sujet de la mise en vente sur un forum d'une base de données de clients de l'opérateur. Si un hacker laisse entendre qu'il a en sa possession les données personnelles de 14 millions de clients de Free, le butin est de bien moindre ampleur en réalité.
Ce serait donc plutôt les données personnelles de plusieurs centaines de clients de Free. Via un échantillon proposé par le hacker au passif inconnu jusqu'à présent, ZATAZ avait été en mesure de vérifier l'authenticité de certaines données personnelles. Pour autant, elles étaient parfois anciennes et périmées.
Reste que des noms, prénoms, adresses postales, adresses e-mail et numéros de téléphone de clients parisiens de Free sont potentiellement compromis. Ces données personnelles peuvent notamment servir à tendre des pièges. Par exemple, avec du phishing personnalisé et ciblé qui a plus de chance de faire mouche.