Free è stato vittima di una fuga di dati. Come confermato dall'operatore, un hacker è riuscito a penetrare in uno dei suoi strumenti di gestione esfiltrare una montagna di dati informazioni personali sui suoi abbonati.
Pochi giorni dopo la fuga di notizie, un criminale informatico ha messo in vendita su un mercato nero il database che comprende 19.192.948 conti clienti. Più recentemente, l'hacker ha trasmesso in streaming gratuitamente un campione di 100.000 IBAN appartenente alla base clienti di Free su BreachForums, un hub per dati compromessi.
Leggi anche: La fuga di dati colpisce uno dei più grandi gestori patrimoniali del mondo
Violati oltre 5 milioni di indirizzi IBAN
Nella pubblicazione che 01Net ha potuto consultare, l'hacker afferma di averlo “una voglia matta di fare casino”in riferimento all'ultimo libro di Xavier Niel, fondatore di Free. Il criminale informatico, che si fa chiamare drussellx, afferma di averlo più di cinque milioni di indirizzi IBAN relativi agli abbonati Gratuiti.
Con questo campione, il pirata cerca di pubblicizzare l'elenco messo in vendita la settimana scorsa. Aggiunge inoltre che a “la copia dei dati sta per essere venduta per più di $ 70.000”e invita Free a negoziare:
“Se l'azienda non partecipa a questa asta unica nei prossimi giorni, questa copia dei dati verrà venduta, con gravi conseguenze per i clienti e sarà probabilmente divulgata pubblicamente sui forum nel prossimo futuro”.
L'hacker reagisce all'e-mail di Free
Secondo il ricercatore di sicurezza informatica Clément Domingo, “questa nuova pubblicazione è sicuramente una reazione all'e-mail di Free, che probabilmente ha trovato negligente… e che menzionava appena la compromissione degli IBAN”. Free infatti è stata attenta a non avvisare i suoi abbonati del furto di indirizzi bancari nelle sue e-mail.
“Dal loro ultimo comunicato stampa, non sono stati in grado di confermare che anche questi fossero compromessi, a meno che non si trattasse di una strategia di comunicazione per non spaventare i clienti”affronta l'hacker dietro l'hack su BreachForums.
Poco dopo che il campione è stato messo online, l'operatore di Xavier Niel si è preso la briga di farloformalizzare il furto dei conti IBAN in una seconda comunicazione via email. Il gruppo ha corretto la situazione semplicemente aggiungendo la menzione IBAN al lungo elenco di dati esfiltrati.
Il pericolo degli IBAN compromessi
La fuga dell'IBAN rappresenta una seria minaccia per i clienti gratuiti. In reazione a 01Net, Marijus Briedis, chief technology officer di NordVPN, sottolinea che l'IBAN (International Bank Account Number), il numero internazionale che permette di identificare un conto bancario, può fungere da punto di partenza per una serie di truffe:
“Gli IBAN associati agli identificativi degli abbonati e ai dati contrattuali potrebbero facilitare una truffa che coinvolge falsi consulenti. Quest’ultimo potrebbe scusare un problema di addebito diretto e richiedere il pagamento immediato con carta bancaria per telefono o e-mail.”
Quel che è peggio, gli hacker possono anche prelevare denaro direttamente dal tuo conto bancario. Infatti, “con un IBAN e dati anagrafici precisi puoi anche emettere ordini di addebito diretto”. In altre parole, i criminali informatici possono fingere di essere te e chiedere alla tua banca l’autorizzazione ad addebitare il tuo conto.
Come promemoria, Free ha avvisato le autorità competenti poco dopo l’intrusione nei suoi sistemi. Il piantagrane delle telecomunicazioni informa che sono stati contattati la Commissione nazionale per l'informatica e le libertà (CNIL), l'Agenzia nazionale per la sicurezza dei sistemi informativi (ANSSI) e il pubblico ministero.
Per Clément Domingo si tratta “il più grande attacco informatico ad un operatore telefonico in Francia”a fronte dell'hacking di SFR e della precedente violazione delle informazioni subita da Free. Come Free e SFR, negli ultimi mesi molte aziende francesi si sono trovate attaccate dai criminali informatici. Nel terzo trimestre del 2024, il furto di dati ha subito un’accelerazione con 17,2 milioni di account violati. Per Clément Domingo, questi sono i dati di otto francesi su dieci che vagano nei mercati neri, alla mercé dei criminali informatici…
???? Per non perdere nessuna novità di 01net, seguici su Google News e WhatsApp.
