A operadora Gratuita comunicou, em e-mail enviado a alguns de seus clientes, detalhes dos dados pessoais roubados durante um hack do qual ele foi alvo. Em mensagem consultada na segunda-feira, 28 de outubro, por O mundoa empresa explica que esse acesso fraudulento expôs inúmeros dados pessoais dos clientes: “Nome, nome próprio, endereços de correio eletrónico e postal, número de telefone, identificador de assinante, IBAN e dados contratuais (tipo de oferta subscrita, data de subscrição, subscrição ativa ou não). »
No dia 21 de outubro, no site BreachForums (um dos principais espaços de compra e venda de dados roubados), um internauta não identificado assumiu a autoria do roubo. Uma amostra da base de dados, colocada a leilão no fórum, mostra claramente endereços postais, números de telefone e identificadores IBAN, bem como dados sobre o tipo de pacote subscrito pelas vítimas deste hack. No entanto, o número de pessoas afetadas permanece incerto: se o hacker alegar que vários milhões de assinantes gratuitos foram afetados, a operadora (de propriedade do grupo Iliad, cujo fundador, Xavier Niel, é acionista individual da Mundo), ainda não deu qualquer indicação sobre o número de clientes ou antigos clientes afetados por este ataque.
O Free promete que nenhuma senha foi roubada e que os dados do cartão bancário do cliente também não foram afetados. No entanto, o IBAN pode ser utilizado indevidamente de várias maneiras para extrair dinheiro de uma vítima. Alguns golpistas, usando esse identificador associado a uma conta bancária, podem, por exemplo, emitir mandatos fraudulentos de débito direto. Outra fraude consiste em fazer uma transferência para a vítima (por exemplo, usando um método de pagamento fraudulento), alegando um erro e pedindo um reembolso.
O Free anunciou no sábado que apresentou queixa ao Ministério Público, bem como notificou a Comissão Nacional de Informática e Liberdades (CNIL) e a Agência Nacional de Segurança dos Sistemas de Informação (Anssi), após um “ataque cibernético” visando um “ ferramenta de gerenciamento ». Contactada, a empresa não respondeu aos pedidos de Mundo no momento da publicação deste artigo.
Le Monde.fr (com AFP)