Un pirate a volé les données personnelles des abonnés

Un hacker s’est emparé d’une base de données concernant les abonnés Free. Ce fichier, mis en vente sur un forum clandestin, contient des informations sensibles, susceptibles de mener à une vague d’arnaques et d’attaques phishing.

Nos confrères de Zataz ont découvert qu’un pirate a mis en vente les données personnelles des clients de Free. Le hacker, qui se fait appeler Dépressif, affirme avoir mis la main sur une base de données concernant les 14 millions d’abonnés de l’opérateur en France. Sur un forum de cybercriminels, il explique :

« L’un des plus grands fournisseurs d’accès Internet français, avec plus de 14 millions de clients. Je vends uniquement une copie de ces données ».

Dans l’annonce, il précise que la copie sera vendue à une seule personne en échange de plusieurs centaines de dollars en cryptomonnaies. Sans surprise, le pirate exige un paiement en Monero, une devise numérique anonyme. Contrairement au Bitcoin, où les transactions sont publiques et traçables, Monero permet des échanges complètement anonymes. Les identités de l’expéditeur et du destinataire, ainsi que le montant de la transaction, sont masqués. C’est pourquoi la cryptomonnaie est massivement utilisée par les pirates.

À lire aussi : Après les émeutes, des pirates ont divulgué les données de 1000 magistrats français

Des informations sensibles, mais périmées ?

La base de données, qui pèse 2,9 Go, contient des informations sensibles, comme le nom, le numéro de téléphone, l’adresse mail et l’adresse de résidence. Le pirate s’est bien gardé d’évoquer la source des données volées. Pour Zataz, les informations pourraient provenir d’un call center de l’opérateur ou d’une interface de programmation d’application.

Armé de ces données, un cybercriminel peut aisément déployer des attaques phishing, ou hameçonnage en français, taillées sur mesure. En évoquant des informations avérées sur ses cibles, un hacker peut endormir la méfiance de ses victimes et, in fine, parvenir à leur voler de l’argent.

Le rapport de Zataz pointe aussi du doigt les risques liés au spam téléphonique. Concrètement, les abonnés pourraient être contactés par un criminel qui se fait passer pour un conseiller bancaire. On peut aussi imaginer qu’un hacker usurpe l’identité du service client Free. En manipulant son interlocuteur, le pirate pourrait tenter d’extorquer des coordonnées bancaires, comme des numéros de carte de crédit. Ce type d’arnaques est particulièrement répandu.

De plus, il est aussi possible que les données soient exploitées pour mener une attaque par force brute. En pratique, le cybercriminel emploie des algorithmes qui vont essayer toutes les combinaisons possibles pour déchiffrer votre mot de passe. Il existe des logiciels qui, en fonction de la complexité du mot de passe, peuvent compromettre un compte en ligne en quelques minutes ou en quelques heures. Pour orchestrer une telle attaque, le seul élément requis est votre adresse email.

Pour prouver ses dires, le vendeur a mis en ligne un échantillon des données. Les experts de Zataz ont soigneusement épluché celui-ci pour en déterminer l’authenticité. Étrangement, le fichier ne répertoriait que « des résidents parisiens des 18ᵉ et 19ᵉ arrondissements ». Surtout, il semble qu’au moins une partie des données volées ne sont plus d’actualité. Plusieurs des clients répertoriés révèlent avoir résilié leur abonnement Free il y a des années. D’autres précisent que l’adresse de résidence n’est plus valide. Il est possible que les données remontent à plusieurs années.

Source : Zataz