Violati, i dati personali di quasi 19,2 milioni di clienti di Free, il secondo operatore telefonico francese, sono stati rivenduti. Secondo un messaggio pubblicato online su un forum dedicato, il file è stato acquistato per la somma di 175.000 dollari (circa 160.000 euro), ha detto mercoledì Damien Bancal, esperto di sicurezza informatica e autore del blog zataz.com. Contattata dall'AFP, Free non ha voluto commentare.
Nomi, indirizzi email e postali, Iban
Il furto di dati, denunciato a metà ottobre, è stato confermato sabato da Free. L'operatore di telefonia mobile e fornitore di accesso ha iniziato venerdì a contattare via e-mail i clienti interessati, informando di essere stato “vittima di un attacco informatico contro uno strumento di gestione” che “ha provocato l'accesso non autorizzato a parte dei dati personali associati agli account di alcuni abbonati.
Secondo l'hacker i dati in questione contengono soprattutto nomi, nomi, indirizzi e-mail e postali, data di nascita dei clienti nonché il loro Iban (numero di conto bancario internazionale) per 5,1 milioni di essi. Nessuna password o carta bancaria è interessata. Sebbene i prelievi da Iban rubati rimangano difficili, esistono modi per aggirare queste restrizioni.
Raccomandazioni per la sicurezza
L'Osservatorio sulla sicurezza dei mezzi di pagamento raccomanda di “controllare regolarmente” e di “aggiornare l'elenco dei creditori autorizzati o interdetti nel proprio spazio bancario online”. Una contestazione di addebito diretto può essere effettuata “al più tardi entro 13 mesi dalla data di addebito”, precisa la Federazione bancaria francese, termine “ridotto a 70 giorni quando lo stabilimento del beneficiario del pagamento si trova al di fuori dell’Unione europea o del paese Spazio economico europeo.
Infine, è necessario prestare particolare attenzione ai tentativi di phishing via e-mail o telefono, non fornire una password e non convalidare alcuna transazione bancaria su richiesta di un consulente.
Le risorse sono disponibili sul sito web cybermalveillance.gouv.fr.
