France
28/10/2024 11:09

​Free touché par un piratage massif : quels risques si votre IBAN a été compromis ?

Free a récemment révélé avoir été la cible d'une cyberattaque de grande envergure, entraînant le vol des données personnelles de milliers de clients. Parmi les informations compromises figurent des éléments tels que les noms, numéros de téléphone, adresses postales et adresses email, ainsi que des IBAN d'abonnés. Cette situation a été confirmée par l'opérateur le 26 octobre, après plusieurs jours de rumeurs sur les réseaux sociaux.



Un risque accru lié aux IBAN

Clément Domingo, ingénieur en cybersécurité, a signalé qu'un hacker a diffusé un échantillon de 100 000 IBAN sur les 5,11 millions qu'il prétend détenir. Free a corroboré cette information dans un email adressé à certains de ses clients, mettant en lumière les dangers associés à cette fuite. L'IBAN, ou International Bank Account Number, est essentiel pour les transactions bancaires, notamment pour les virements et les paiements par prélèvement. Bien qu'en théorie, un IBAN seul ne permette pas à un cybercriminel d'effectuer des débits non autorisés, il devient problématique s'il est associé à d'autres données personnelles.
 

Une vigilance s'impose

La question se pose alors de la réelle dangerosité de cette fuite. Si un IBAN ne permet pas de prélever de l'argent sans un mandat de prélèvement signé, il peut néanmoins être exploité dans des campagnes de phishing. Ces campagnes utilisent des informations volées pour inciter les victimes à communiquer des données sensibles, comme leurs numéros de carte bancaire, sur de faux sites imitant ceux de Free.

Free n’a pas précisé le nombre de clients affectés par cette violation, mais a assuré que, conformément à la législation, les victimes seraient informées individuellement par email. Il est donc recommandé aux abonnés de surveiller attentivement leurs comptes bancaires. En cas de détection de transactions suspectes, les clients peuvent contester les débits frauduleux jusqu'à treize mois après leur survenue. De plus, la banque est tenue de rembourser les sommes indûment prélevées sur les comptes des victimes.

Frank Robin



Lu 61 fois




Flashback :