Le dimanche 27 octobre, certains clients Free ont été informés d’une fuite de données chez leur opérateur. En effet, l’entreprise a eu pour obligation de tenir au courant sa clientèle grâce à la loi RGPD. Ce mail fait mention de l’état actuel de la situation, mais surtout d’un risque accru pour ces personnes d’être victime de phishing à leur tour. Par ailleurs, une personne a témoigné de l’anxiété que cette situation génère chez elle au micro de TF1 :
« Vous vous rendez compte de l’anxiété dans laquelle nous vivons ? Avoir peur d’ouvrir un mail, d’un appel téléphonique… C’est l’inconnu. Vous avez quelqu’un qui se balade avec toutes vos coordonnées, mais vous ne savez pas qui »
Effectivement, leur nom, prénom ou encore IBAN font aujourd’hui la richesse des hackers, comme celui des 19,2 millions autres personnes touchées. Et finalement bien d’autres encore, puisque SFR, Boulanger ont aussi fait l’objet de cyberattaques au début de l’automne. Ceci dit, une question subsiste… Que deviennent ces fameuses données après un vol, comme vient de connaître Free ? On vous répond.
Vol de données : des experts en cybersécurité donnent des explications
Il faut savoir dans un premier temps que selon Clément Domingo, alias SaxX expert en cybersécurité :
« Les informations les plus critiques sont les données bancaires, dont l’Iban et le fameux BIC, qui servent à tout un tas d’opérations »
Mais pour les hackeurs, cette montagne de données sert avant tout à se faire de l’argent. Tout simplement. Ainsi, ceux-ci à l’origine derrière l’incident chez Free ont indiqué avoir revendu l’ensemble de ces informations pour un montant de 160 000 euros. Pour les victimes, il faudra faire preuve de la plus grande prudence durant ces 13 prochains mois. Notamment sur vos mouvements bancaires, puisqu’avec un IBAN et BIC il est possible de souscrire à des abonnements. Mais rassurez-vous, vous disposez d’un délai de 8 semaines pour y faire opposition et obtenir un remboursement. De même, Tiphaine Romand-Latapie experte en cybersécurité, confirme :
« La seule chose que vous pouvez faire, c’est être vigilant. Donc c’est surveiller votre compte pour vérifier qu’il n’y ait pas de prélèvements non autorisés. En surveillant tout, même les petits montants. C’est important. Pendant treize mois, vous pouvez y faire opposition et l’argent vous est remis sur votre compte. »
En ce qui concerne vos données personnelles telles que le nom et prénom, cela vous place en première ligne pour des tentatives de phishing. De ce fait, Baptiste Robert, expert lui aussi, explique :
« Les pirates vont utiliser les informations bancaires pour personnaliser et rendre leurs tentatives d’escroquerie plus convaincantes. Les gens concernés par une fuite de données vont recevoir des e-mails et des textos les invitant à cliquer sur un lien frauduleux, dans le but de récupérer leurs identifiants et mots de passe, ou d’autres données bancaires. Il faudra redoubler de vigilance. »
Ouvrez l’œil et le bon…