Ce que l’on sait :
- La première base de données renferme des informations sur 19 192 948 comptes clients.
- La seconde base contient principalement 5,11 millions d’IBAN.
Le pirate, qui n'a pas encore fixé de prix de vente, appelle à la négociation en proposant l’utilisation d’un système d’entiercement (escrow) pour sécuriser la transaction. Afin de prouver la véracité de ses dires, des échantillons de données et des captures d’écran ont été publiés.
Données sensibles compromises :
Parmi les informations divulguées, on retrouve :
- Nom et prénom
- Numéro de téléphone
- Adresse postale complète
- Date de naissance
- Adresse email
- Numéros IBAN
Cette fuite concerne majoritairement les clients de Free Mobile et de Freebox. D’après les déclarations du cybercriminel, ces données auraient été dérobées le 17 octobre 2024.
Un phénomène en pleine expansion :
Ce pirate a créé son profil récemment, une stratégie souvent utilisée dans le monde de la cybercriminalité pour brouiller les pistes et éviter les répercussions. La mise en vente de données sensibles telles que des IBAN et des informations personnelles pourrait entraîner de graves conséquences pour les personnes concernées, notamment en termes de fraude bancaire.
Par Aghilas AZZOUG