Un pirate annonce commercialiser des millions de clients Free

[Info ZATAZ] – Un hacker malveillant propose à la vente, sur un forum clandestin, des données clients de l’opérateur FREE.

Il se fait appeler « Dépressif« . Cet hacker inconnu a mis en vente, pour une seule personne, ce qu’il prétend être la base de données des clients de Free, l’un des plus grands fournisseurs d’accès Internet français, avec plus de 14 millions de clients. Il déclare dans l’annonce que le Service Veille ZATAZ a repérée le 12 septembre : « L’un des plus grands fournisseurs d’accès Internet français, avec plus de 14 millions de clients. Je vends uniquement une copie de ces données.« 

Ce cybercriminel explique en anglais que cette base de données (2,9 Go) contient des identités, des numéros de téléphone, des adresses électroniques et physiques. Il n’accepte que les paiements en cryptomonnaie, avec une préférence pour le Monero. Monero est souvent utilisé par des personnes souhaitant effectuer des transactions financières de manière plus confidentielle, ainsi que par des individus soucieux de protéger leur vie privée en ligne. Malheureusement, cela attire aussi les pirates.

Dans l’échantillon que le Service Veille ZATAZ a pu consulter, seuls des clients parisiens étaient présents [un millier]. J’ai d’ailleurs sélectionné au hasard plusieurs numéros de téléphone de cet échantillon pour en vérifier l’exactitude et l’authenticité.

Tout d’abord, il convient de noter que l’échantillon ne contenait que des résidents parisiens des 18e et 19e arrondissements. De plus, plusieurs personnes figurant dans cette liste ont confirmé des éléments intéressants qui laissent supposer une arnaque du pirate avec des données anciennes (ce qui ne diminue en rien l’ampleur de la fuite de données). « Je ne suis plus chez Free depuis plusieurs années« , souligne Valérie. « J’ai changé d’adresse postale il y a trois ans« , confirme un autre témoin.

Le pirate n’a pas fourni d’explication quant à la sélection de cet échantillon, qu’il s’agisse d’une périodicité, d’une zone géographique, etc.

Selon les informations de ZATAZ, les données seraient vendues à plusieurs centaines de dollars. Concernant la source du pirate ? Il n’en dit pas plus. Certains élèments de l’échantillon pourraient laisser penser à un call-center ou un accès API.

Les risques ? Les numéros de téléphones pourraient être exploités dans du spam téléphonique, du « Allô » bancaire. Les adresses électroniques, pour de l’hameçonnage [phishing] ; l’OSINT malveillant avec une ID correspondant à un numéro de téléphone et une adresse postale.

Free a été alerté. Ils m’ont rapidement répondu. A noter qu’une plainte a été déposée, la CNIL a été saisie et les personnes présentes dans les deux bases de données « échantillons » du pirate ont été prévenus par l’opérateur.

Mise à jour : Free a contacté ZATAZ et confirme certains doutes qui m’étaient apparus. « La sécurisation de nos systèmes est notre priorité. Même si nous sommes comme tous détenteurs de données la cible des hackeurs, nous n’avons pas souffert d’un tel incident. Ce qui a été publié correspond à des infos liés à un incident identifié au mois d’août par nos systèmes de surveillance. Un accès salarié (compromis par un hackeur) a permis de récupérer quelques fiches d’abonnés toutes situées dans le 75108 ou 75019. Une plainte a été déposée, et l’incident déclaré à la CNIL.  La surveillance de ce type d’incident est constante, et une source de toute notre attention et de toute notre vigilance.« 

Mise à jour : la vente a été repérée le 12 septembre, et pas le 12 août.