Le piratage d’un outil de gestion interne a exposé les informations personnelles d’au moins 5,1 millions de clients.

Un client de Free a rendu public, le 25 octobre 2024, un message envoyé par l’opérateur pour lui signaler une importante fuite de données, consécutive au piratage d’un outil de gestion interne. Trois jours plus tôt, ce même internaute avait découvert la mise en vente, sur un forum cybercriminel, d’une base de données de 5,1 millions de clients de Free.

Dans son message du 25 octobre 2024, l’opérateur indique que la fuite concerne les informations suivantes : noms, prénoms, adresses e-mail et postales, dates et lieux de naissance, numéros de téléphone, identifiants abonnés et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).

Le 28 octobre 2024 au matin, Free a envoyé un second mail à d’autres abonnés victimes de la fuite, dont les IBAN avaient également été exposés, en plus des données déjà citées. Dans les deux cas, aucun mot de passe n’était, selon l’opérateur, concerné.

Free indique avoir notifié la Cnil et l’Anssi, et déposé une plainte pénale auprès du procureur de la République. L’opérateur alerte également sur les risques d’attaques par hameçonnage dont ses clients pourraient être victimes, et les invite à contacter Cybermalveillance.gouv au moindre doute. Free a également ouvert un numéro vert d’information sur l’incident.

Le message ne contient en revanche aucune forme d’excuse, comme cela tend à devenir la norme pour les firmes françaises victimes d’une fuite de données.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.