Pas de cyberattaque, mais un mystérieux bug qui a tout de même pour conséquence une compromission de données personnelles d'abonnés Free. Dans la soirée de mardi, plusieurs abonnés de l'opérateur ont signalé un accès à des factures d'autres abonnés.
Des témoignages sur le réseau social X ont évoqué cette situation incongrue depuis l'espace client ou avec l'application Freebox. Il n'y a pas eu de manipulation particulière de leur part, comme une modification d'URL.
Le temps du bug de confidentialité, des factures de personnes différentes à chaque fois pouvaient être téléchargées. Le problème avait notamment été relayé par le hacker éthique Clément Domingo (SaaX ; @_SaxX_).
??CYBERALERT? | ??Free, des utilisateurs accèdent aux factures d'autres utilisateurs que les leurs !
— Only SaxX (@_SaxX_) March 5, 2024
Depuis près d'1h, de nombreux utilisateurs de #Free se plaignent d'avoir accès aux factures d'autres utilisateurs.
En voulant télécharger sa facture, c'est plutôt la facture… pic.twitter.com/to5Qfe3XTK
La Cnil va-t-elle tiquer ?
Dans une réaction obtenue par Le Parisien, la maison mère de Free confirme un bug qui a été corrigé rapidement. Il aurait perduré pendant une heure et aurait touché " très peu d'abonnés, en proportion du nombre d'abonnés " de Free. Une évaluation officieuse est d'un millier de personnes.
Les données compromises par la divulgation inopportune des factures d'autres abonnés concernent le nom, prénom, adresse postale, adresse e-mail, numéro d'abonné ou encore une partie du relevé d'identité bancaire.
Certains aspects de l'incident rappellent celui de la CAF en 2021. Après l'implémentation d'un nouveau système d'identification pour le site des Allocations familiales, plusieurs milliers de dossiers avaient pu être consultés par d'autres allocataires que ceux légitimes.
