L’affaire de la fuite massive de données chez Free continue de faire parler d'elle. En effet, on assiste depuis quelques jours à de nouvelles tentatives de fraudes qui pourraient bien dériver de ce piratage. Aussi à l'approche de la rentrée, il convient d'être plus que prudent.
Un piratage énorme !
Pour rappel, entre le 8 et le 21 octobre 2024, 19,2 millions de clients de l’opérateur s’étaient fait dérober des informations personnelles, y compris des IBAN. Cette attaque avait provoqué un véritable séisme dans le secteur des télécommunications.
Free Mobile, conformément à la législation en vigueur, avait rapidement déposé plainte et signalé la brèche aux autorités et à la Cnil. L'opérateur aurait d'ailleurs payé une rançon de 20 000 euros pour limiter les conséquences de cette cyberattaque.
L’ampleur de la fuite de données avait atteint un niveau sans précédent. En effet, parmi les data compromises, on trouve noms, adresses e-mail, et surtout 5 millions d’IBAN, ce qui expose les clients à des risques importants, notamment d’usurpation d’identité et de fraudes financières. Le nombre de victimes potentielles est estimé à environ 19,6 millions de clients Free.
Attention !
Un lecteur -que nous remercions et qui gagne un mois VIP- nous a signalé ce matin une nouvelle tentative de phishing visant les utilisateurs de SNCF Connect. Le courriel, apparemment très crédible, promet de fortes réductions sur les cartes de fidélité. Une fois le lien cliqué, l’internaute est redirigé vers un site à l’apparence parfaitement légitime, reprenant les visuels et l’ergonomie du service officiel.
Mais rapidement, certains détails mettent la puce à l’oreille : • impossible d’accéder aux autres rubriques de SNCF Connect, • aucune option de connexion au compte, • seuls les liens vers les cartes promotionnelles sont actifs.
L’arnaque pousse ensuite l’utilisateur à renseigner ses coordonnées personnelles, avant d’aller jusqu’aux informations bancaires. L’objectif est clair : subtiliser données sensibles et numéros de carte bleue. Le lecteur précise que l’email frauduleux provenait d’adresses compromises chez Free. Comme souvent, les faux messages mettent en avant une offre alléchante et limitée dans le temps (48h) pour inciter à agir sans réfléchir.
La vigilance reste donc de mise : ne jamais cliquer sur un lien suspect, vérifier l’adresse exacte du site et passer directement par l’application ou le site officiel. Et jamais par les liens douteux...
