Free ha informato i suoi abbonati di una fuga di dati, compresi gli IBAN, esponendo i clienti a rischi di frode. Le informazioni rubate potrebbero essere utilizzate per realizzare truffe mirate.
L'operatore Free ha informato gran parte dei suoi abbonati, tramite una nuova e-mail inviata il 28 ottobre, che la fuga di dati conteneva altre informazioni cruciali. L'azienda ha indicato che oltre a cognomi, nomi, date e luoghi di nascita, numeri di telefono, identificativi degli abbonati, l'hacker ha recuperato anche dati bancari. Concretamente si tratta degli IBAN dei clienti Freebox che l'hacker ha messo online. Sarebbero colpite 5,3 milioni di persone.
Su un famoso forum di hacker, l’hacker afferma che “ una copia dei dati sta per essere venduta per più di 70.000 dollari. Se l'azienda non partecipa a quest'asta nei prossimi giorni, la copia verrà venduta, con gravi conseguenze per i clienti, e probabilmente sarà resa pubblica sui forum nel prossimo futuro. ».
Ha pubblicato un campione che Numerama ha potuto consultare, contenente i dati di diverse migliaia di persone.
Attacchi informatici: quando l’uomo è l’anello debole
Con U-Cyber 360°, l'azienda francese Mailinblack ti permette di proteggere la tua organizzazione ed educare i tuoi dipendenti alla sicurezza informatica.
Dal gestore delle password alla sicurezza della posta elettronica, dalla formazione continua alle simulazioni di attacchi, questa soluzione riunisce tutti gli strumenti per prevenire i rischi informatici.
Il forum in questione è senza dubbio una delle piattaforme più utilizzate dagli hacker di tutti i giorni. Non si trova nel dark web o in altri hosting più oscuri, quindi i file esposti sono già stati scambiati su altre reti, prima di venire a galla su questa piattaforma.
Cosa può fare l'hacker con il tuo IBAN recuperato da Free
Questi dati aggiuntivi meritano particolare attenzione. “ Il problema non è tanto la fuga dell'IBAN, ma la fuga di questo identificativo bancario e di tutti i dati associati » spiega Benoit Grunemwald, esperto di cybersecurity presso ESET. “ Un criminale informatico potrebbe già utilizzare questa mole di informazioni per dare maggiore legittimità alle sue truffe, o addirittura fingere di essere un consulente bancario. » puntualizza lo specialista.
« L'altro rischio è che aziende senza scrupoli commettano malversazioni per sottoscrivere abbonamenti fraudolenti utilizzando questo IBAN. », avverte Benoît Grunemwald.
I truffatori possono utilizzare un IBAN combinato con altri dati personali (come nome e indirizzo) per creare mandati di addebito diretto fraudolenti e tentare di far passare questi addebiti diretti come legittimi.
Per evitare questi inconvenienti, È possibile attivare misure di sicurezza sulla propria applicazione bancaria non appena la banca nota l'aggiunta di un nuovo mandato di addebito diretto. In questi casi, è importante che le vittime monitorino i propri conti e segnalino immediatamente eventuali addebiti sospetti alla propria banca.
Benoit Grunemwald ricorda “ che è sempre più sicuro accedere all'applicazione piuttosto che cliccare su un collegamento integrato in un SMS in caso di notifica di avviso ».
Qual è il miglior gestore di password?
Qual è il miglior gestore di password nel 2024?
Trova i nostri test completi
Tutte le notizie gratis
