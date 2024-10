Les données personnelles de 19,2 millions d'abonnés Free ont été vendues pour 175'000 dollars, a confirmé un expert en cybersécurité. Parmi les données volées se trouve des noms, des adresses et des IBAN.

Le vol de données, revendiqué mi-octobre, a été confirmé par Free. (Image d'illustration) Photo: Getty Images

Le pirate qui avait mis en vente les données personnelles de 19,2 millions de clients de Free a annoncé les avoir vendues, a confirmé mercredi un expert en cybersécurité à l'AFP. Selon un message posté en ligne sur un forum dédié, le fichier aurait été acheté pour la somme de 175'000 dollars (environ 160'000 euros), a indiqué à l'AFP Damien Bancal, expert en cybersécurité et auteur du blog zataz.com. Contacté par l'AFP, Free n'a pas souhaité faire de commentaire.

Le vol de données, revendiqué mi-octobre, a été confirmé par Free. L'opérateur mobile et fournisseur d'accès a commencé vendredi à contacter par mail les clients concernés, indiquant avoir été «victime d'une cyberattaque ciblant un outil de gestion» qui «a eu pour conséquence un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés». Les données en question contiennent notamment les noms, prénoms, adresses mail et postales, date de naissance des clients, ainsi que leur Iban (numéro international de compte bancaire) pour 5,1 millions d'entre eux, selon le pirate. Aucun mot de passe ni carte bancaire ne sont concernés.

Quelques conseils pour les personnes lésées

Si les prélèvements à partir d'Iban volés restent difficiles, il existe toutefois des moyens de contourner ces restrictions. L'Observatoire sur la sécurité des moyens de paiement recommande de «vérifier régulièrement» et de «mettre à jour dans votre espace de banque en ligne la liste des créanciers autorisés ou interdits». Une contestation de prélèvement peut se faire «au plus tard dans les 13 mois à compter de la date de débit», stipule la Fédération bancaire française, un délai «ramené à 70 jours lorsque l'établissement du bénéficiaire du paiement se situe en dehors de l'Union européenne ou de l'Espace économique européen».

Enfin, il convient d'être particulièrement vigilant face aux tentatives de hameçonnage via mail ou téléphone, de ne pas communiquer de mot de passe et de ne valider aucune opération bancaire à la demande d'un conseiller. Des ressources sont disponibles sur le site cybermalveillance.gouv.fr.