Selon un message posté en ligne sur un forum dédié, le fichier aurait été acheté pour la somme de 175.000 dollars (environ 160.000 euros), a indiqué à l’AFP Damien Bancal, expert en cybersécurité et auteur du blog zataz.com.
Contacté par l’AFP, Free n’a pas souhaité faire de commentaire.
Le vol de données, revendiqué mi-octobre, a été confirmé par Free. L’opérateur mobile et fournisseur d’accès a commencé vendredi à contacter par mail les clients concernés, indiquant avoir été « victime d’une cyberattaque ciblant un outil de gestion » qui « a eu pour conséquence un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés ».
Les données en question contiennent notamment les noms, prénoms, adresses mail et postales, date de naissance des clients, ainsi que leur Iban (numéro international de compte bancaire) pour 5,1 millions d’entre eux, selon le pirate. Aucun mot de passe ni carte bancaire ne sont concernés.
Si les prélèvements à partir d’Iban volés restent difficiles, il existe toutefois des moyens de contourner ces restrictions.
L’Observatoire sur la sécurité des moyens de paiement recommande de « vérifier régulièrement » et de « mettre à jour dans votre espace de banque en ligne la liste des créanciers autorisés ou interdits ».
Une contestation de prélèvement peut se faire « au plus tard dans les 13 mois à compter de la date de débit », stipule la Fédération bancaire française, un délai « ramené à 70 jours lorsque l’établissement du bénéficiaire du paiement se situe en dehors de l’Union européenne ou de l’Espace économique européen ».
Enfin, il convient d’être particulièrement vigilant face aux tentatives de hameçonnage via mail ou téléphone, de ne pas communiquer de mot de passe et de ne valider aucune opération bancaire à la demande d’un conseiller.
Des ressources sont disponibles sur le site cybermalveillance.gouv.fr.
