Fuga di massa su Free: cosa succede ai tuoi dati personali una volta violati?

Marie-Madeleine Sabbi, abbonata a Free, ha capito subito. “Ti rendi conto dell'ansia in cui viviamo? La paura di aprire un'e-mail, una telefonata… È l'ignoto. Hai qualcuno in giro con tutti i tuoi dati di contatto, ma non sai chi”descrive il pensionato al microfono di TF1, nel telegiornale delle 20 visibile in apertura di questo articolo. Dalla scorsa settimana e dal messaggio inviato dall'operatore, lei e suo marito sono convinti di far parte dei 19,2 milioni di clienti a cui sono stati rubati i dati personali. Ultimo attacco informatico di una lunga serie, che ha colpito France Travail, il marchio Boulanger e la Cassa di assicurazione vecchiaia solo nel 2024.

Ma in realtà, cosa succede a queste informazioni dopo che sono state rubate? L'autore dell'hacking del gruppo Iliad, proprietario di Free, ha già fatto sapere di aver rivenduto tutti questi dati per 160.000 euro. Ci vorranno solo pochi minuti perché Clément Domingo, alias SaxX, ne trovi 100.000, liberamente accessibili su Internet. “Le informazioni più critiche sono i dati bancari, compreso l’Iban e il famoso BIC, che vengono utilizzati per tutta una serie di operazioni”indica l'autoproclamato “hacker gentile”, un esperto di sicurezza informatica e informatica che aiuta le ONG umanitarie ad hackerare.

• >

  Leggi anche

  Furto di dati a gratis: i dati personali dei clienti (già) venduti, annuncia l'hacker

Davanti al suo schermo e davanti alla nostra telecamera, dimostra che è possibile effettuare prelievi fraudolenti dal proprio conto bancario solo con questi dati: “Noi diamo le varie informazioni, come qui il numero Iban, e poi non resta che pagare. Guarda, è stato rilasciato un importo.”

Tiphaine Romand-Latapie, un'altra esperta di sicurezza informatica, in questo caso per conto della società specializzata Synacktiv, consiglia, in tal caso, di avvisare immediatamente il proprio consulente bancario: “L'unica cosa che puoi fare è essere vigilespiega. Quindi questo significa monitorare il tuo conto per verificare che non ci siano prelievi non autorizzati. Monitorando tutto, anche le piccole quantità. È importante. Per tredici mesi potrai opporti e i soldi ti verranno restituiti sul conto.”

Di solito sono altri pirati che acquistano dati rubati per rendere redditizio l'investimento sfruttandone il contenuto. “Considerando il prezzo di acquisto annunciato dall’autore dell’attacco informatico contro Free, è probabile che la persona che ha acquistato il file informatico lo conserverà per un breve periodospecifica Baptiste Robert, alias fs0c131y, ricercatore di sicurezza informatica e “simpatico hacker”, a TF1info. Quindi, l'hacker li venderà al dettaglio ad altri hacker, che poi li rivenderanno ad altri.” Se 100.000 di questi dati appena rubati sono già accessibili è perché probabilmente sono trapelati in passato, cosa che ha fatto loro perdere valore nel mercato nero 2.0.

• >

  Leggi anche

  Fuga di dati massiccia a Free: come reagire se si è colpiti?

Sono tutti destinati a essere utilizzati per tentativi di frode, il più delle volte attraverso il furto di identità o come parte di campagne di phishing. “Gli hacker utilizzeranno le informazioni bancarie per personalizzare e rendere più convincenti i loro tentativi di truffacontinua Baptiste Robert. Le persone colpite da una fuga di dati riceveranno e-mail e SMS che li invitano a cliccare su un collegamento fraudolento, con l'obiettivo di recuperare nome utente e password o altri dati bancari. Dovremo essere più vigili”.

Se la Banque de France accerta che il RIB perde (compresi in particolare l'Iban e il BIC) “non è rischioso di per sé”poiché è necessario firmare un mandato di addebito diretto affinché qualcuno possa prelevare denaro dal tuo conto, tieni presente che un truffatore può registrarsi lui stesso come emittente di addebito diretto presso un fornitore di servizi di pagamento, per poi falsificare i mandati di addebito diretto su Iban ottenuti illegalmente. Il truffatore può anche sottoscrivere abbonamenti e servizi pagati tramite addebito diretto. In ogni caso, anche in questi casi la vigilanza ripaga: ognuno ha otto settimane di tempo per contestare qualsiasi addebito diretto, anche dopo aver utilizzato un mandato di addebito diretto, ed essere così rimborsato, “incondizionatamente”sottolinea l'Osservatorio sulla sicurezza dei mezzi di pagamento (OSMP).