Sur un forum cybercriminel, un individu se présentant en tant que drussellx avait passé une annonce pour la mise en vente d'informations personnelles de 19,2 millions de clients de Free, dont 5,11 millions d'identifiants de compte bancaire (IBAN).
Il assure désormais que les données dérobées ont été vendues pour 175 000 dollars et continue de railler Free, en reprenant des éléments des campagnes de communication de l'opérateur. " Free pensait que la base de données était gratuite, ils n'ont rien compris. "
Le cybercriminel s'affiche également avec un avatar de la marque fictive Reef créée par Free pour la promotion de ses services dans ses publicités.
Free n'a pas cédé au chantage
Auparavant, drussellx avait repris à son compte le titre du dernier ouvrage de Xavier Niel (le fondateur de Free)… " Une sacrée envie de foutre le bordel. " Suite à une première réaction de Free au sujet de la fuite de données, sans faire mention de la compromission d'identifiants IBAN, il avait diffusé un échantillon gratuit de 100 000 IBAN.
" Si l'entreprise (ndlr : Free) ne participe pas à la vente aux enchères unique dans les prochains jours, la copie des données sera vendue, ce qui entraînera de graves conséquences pour les clients et elle sera probablement divulguée publiquement sur les forums dans un avenir proche. "
La copie des données avait d'abord été mise en vente pour plus de 70 000 dollars. A priori, les enchères ont été au rendez-vous.
D'une ampleur inédite pour Free ?
Pour la fuite de données, Free a indiqué qu'une cyberattaque a ciblé un outil de gestion et a entraîné " un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés. "
Des clients Free Mobile et Freebox sont concernés, mais Free n'a pas fourni de précision sur le nombre d'abonnés effectivement affectés.
N.B. : Source images (forum cybercriminel) : @_SaaX_.
