Un risque accru lié aux IBAN
Clément Domingo, ingénieur en cybersécurité, a signalé qu'un hacker a diffusé un échantillon de 100 000 IBAN sur les 5,11 millions qu'il prétend détenir. Free a corroboré cette information dans un email adressé à certains de ses clients, mettant en lumière les dangers associés à cette fuite. L'IBAN, ou International Bank Account Number, est essentiel pour les transactions bancaires, notamment pour les virements et les paiements par prélèvement. Bien qu'en théorie, un IBAN seul ne permette pas à un cybercriminel d'effectuer des débits non autorisés, il devient problématique s'il est associé à d'autres données personnelles.
Une vigilance s'impose
La question se pose alors de la réelle dangerosité de cette fuite. Si un IBAN ne permet pas de prélever de l'argent sans un mandat de prélèvement signé, il peut néanmoins être exploité dans des campagnes de phishing. Ces campagnes utilisent des informations volées pour inciter les victimes à communiquer des données sensibles, comme leurs numéros de carte bancaire, sur de faux sites imitant ceux de Free.
Free n’a pas précisé le nombre de clients affectés par cette violation, mais a assuré que, conformément à la législation, les victimes seraient informées individuellement par email. Il est donc recommandé aux abonnés de surveiller attentivement leurs comptes bancaires. En cas de détection de transactions suspectes, les clients peuvent contester les débits frauduleux jusqu'à treize mois après leur survenue. De plus, la banque est tenue de rembourser les sommes indûment prélevées sur les comptes des victimes.
Free n’a pas précisé le nombre de clients affectés par cette violation, mais a assuré que, conformément à la législation, les victimes seraient informées individuellement par email. Il est donc recommandé aux abonnés de surveiller attentivement leurs comptes bancaires. En cas de détection de transactions suspectes, les clients peuvent contester les débits frauduleux jusqu'à treize mois après leur survenue. De plus, la banque est tenue de rembourser les sommes indûment prélevées sur les comptes des victimes.