L’annonce
L’opérateur a annoncé avoir été « victime d’une cyberattaque ciblant un outil de gestion ». Il en a informé ses abonnés par un mail Vendredi 25 Octobre.
Le mail envoyé par Free à ses abonnés
Chère abonnée, Cher abonné,
Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Aucun de vos mots de passe n’est concerné.
Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information.
Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte pénale a également été déposée auprès du procureur de la République. L’auteur de ce délit s’expose à une peine de 5 ans d’emprisonnement et de 150 000 € d’amende.
Nous vous invitons à la plus grande vigilance face au risque d’emails, SMS ou appels frauduleux. Sachez que nos conseillers ne vous demanderont jamais vos mots de passe à l’oral.
En cas de suspicion ou de situation anormale, nous vous invitons à contacter le service officiel d’assistance aux victimes numériques sur : www.cybermalveillance.gouv.fr pour effectuer un signalement et faire valoir vos droits.
Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations.
Pour toute question et demande de renseignements, nous nous tenons à votre disposition au numéro vert suivant :
Les risques et précautions à prendre
Bien que Free indique que les mots de passe ne sont pas concernés par cette attaque, il est néanmoins prudent de procéder à leur changement.
Par contre, il semble très probable que les données bancaires ( IBAN) aient été volées. En théorie, avec un IBAN, on ne peut pas récupérer d’argent, on ne peut pas faire de virement. Il y a donc peu de risques à ce que les escrocs, à partir du seul IBAN, puissent procéder à divers achats/crédits,.. Néanmoins, ces données pourraient être utilisées pour déjouer votre vigilance dans le cadre d’une opération de phishing.
D’une manière générale, il convient de surveiller très régulièrement les mouvements sur vos comptes bancaires et notamment l’apparition de nouveaux prélèvements. Mais rassurez vous la loi est de votre côté.
Vous avez le droit au remboursement immédiat (article L133-18 du Code monétaire et financier) d’autant plus en absence d’authentification forte.
Vous avez jusqu’à 13 mois, selon l’article L133-24 du Code monétaire et financier, pour signaler un prélèvement non autorisé à votre banque qui devra vous rembourser.
Vous pouvez également « porter plainte » auprès de la CNIL
A.T
