Le site d'information spécialisé dans la cybersécurité Zataz a révélé qu’un pirate avait mis en vente une base de données contenant des informations sur des clients de l’opérateur Free. Les données en question se sont avérées être relativement anciennes.
« Dépressif » de son petit nom, est un hackeur inconnu au bataillon qui aurait mis en vente une base de données de 2,9 Go clients de Free, selon le site d’information et de veille de cybersécurité Zataz.
Le pirate anglais a déclaré dans son annonce que le fichier concernait : « l’un des plus grands fournisseurs d’accès Internet français, avec plus de 14 millions de clients. Je vends uniquement une copie de ces données. » Il contiendrait des identités, des numéros de téléphone, des adresses électroniques et physiques. Zataz suppose que le pirate a pu accéder aux données via un call-center ou un accès API. Après enquête, le service veille du site a pu consulter un échantillon comportant un millier de clients parisiens. Damien Bancal, fondateur de Zataz dit avoir « sélectionné au hasard plusieurs numéros de téléphone de cet échantillon pour en vérifier l’exactitude et l’authenticité. »
Un hack à l’impact limité
Il en ressort que l’échantillon concernait des résidents du 18e et 19e arrondissements de Paris, dont certains, qui n’étaient plus client chez Free, ont pu confirmer qu’il s’agissait de données anciennes.
Free a déposé plainte, a saisi la Cnil et a prévenu les personnes présentes dans les échantillons publiés par le pirate, rapporte Zataz. Contacté par le média Les Numériques, l’opérateur a indiqué que « l'info selon laquelle une base d'abonnés Free de 14 millions d'abonnés est en ligne est fausse. (…) Même si nous sommes comme tout détenteur de données la cible des hackers, nous n'avons pas souffert d'un tel incident ». L’opérateur a précisé que les données publiées par le pirate sont liées à un précédent incident détecté en août dernier qui avait permis à un acteur malveillant de mettre la main sur des fiches abonnées du 18e et 19e arrondissement.