Connexion
☕️ Fuite de données chez Free : contrôle de la CNIL, un pirate remet une pièce dans le jukebox
Fin octobre, Free annonçait à ses clients une fuite de données personnelles, mais aussi d’informations bancaires avec le RIB de certains abonnés Freebox. Et, pour les victimes, les risques sont bien réels en pareille situation ; pensez donc à vérifier vos comptes. Dans le même temps, un pirate mettait aux enchères les données sur un forum, puis annonçait la vente pour 175 000 dollars.
La semaine dernière, DataBreaches racontait une histoire assez folle : les données n’auraient finalement pas été vendues et il se serait en fait agi de mettre la pression à Free pour lui essayer de lui extorquer de l’argent. C’est du moins ce qu’affirme le pirate YuroSh qui se présente comme étant à l’origine de la récupération des données.
Dans une mise à jour datée du 7 novembre, nos confrères expliquent avoir été contactés par une autre personne qui « prétend que YuroSh mentait et que les données avaient été vendues à un acheteur, mais pas pour 175 000 dollars ».
DataBreaches ajoute avoir obtenu des échantillons de données, mais « elles doivent faire l’objet d’une enquête ». Nos confrères en concluent que « cette histoire n’est peut-être pas encore terminée », mais sans nouvelle mise à jour depuis maintenant presque une semaine.
Difficile d’y voir clair dans cette affaire floue, entourée de brouillard… Mais la CNIL enquête sur le sujet et le fait savoir. Sur X, elle annonce avoir « effectué un contrôle chez l’opérateur la semaine dernière », suite à la « fuite de données ayant touché de nombreux abonnés Free ». Elle ajoute que « le dossier est désormais en cours d’instruction », sans plus de détails.
Pour rappel, la CNIL avait annoncé la mise en place à venir d’un formulaire en ligne pour porter plainte sans vous déplacer en commissariat, avant de faire machine arrière quelques jours plus tard.
Enfin, en 2022, la Commission a sanctionné Free pour des manquements aux RGPD (notamment sur la gestion des mots de passe).
