© Bloomberg/Getty Images
– Sono stati rubati gli IBAN di oltre 5 milioni di clienti.
Dati da 19,2 milioni clienti di Free sono stati compromessi. A metà ottobre un cyberhacker ha rubato i dati della maggior parte dei 22,8 milioni di abbonati dell’operatore di telefonia mobile francese. Il 30 ottobre ha annunciato di averli venduti per 175.000 dollari (circa 160.000 euro). Secondo l’hacker il file conteneva soprattutto dati personali: nomi, date di nascita, numeri di telefono, e-mail e indirizzi postali dei clienti. 5,1 milioni d’IBAN (numero di conto bancario internazionale) ne risentirebbe.
Per giustificarsi, Free spiegò che lo era stato “vittima di un attacco informatico contro uno strumento gestionale” Chi “ha comportato l’accesso non autorizzato a parte dei dati personali associati agli account di alcuni abbonati”. Un campione dei dati è stato pubblicato dall’hacker dopo il furto.
Hacking gratis: quali sono i rischi per i tuoi dati bancari?
Come fai a sapere se sei stato hackerato?
Free ha contattato direttamente gli abbonati interessati in una prima ondata di e-mail inviate il 25 ottobre. In queste e-mail, l’operatore di telefonia mobile specifica la natura dei dati rubati “associati (al) conto dell’abbonato: cognome, nome, indirizzi e-mail e postali, data e luogo di nascita, numero di telefono, identificativo dell’abbonato e dati contrattuali (tipo di offerta sottoscritta, data di abbonamento, abbonamento attivo o meno)“. Lo precisa l’operatore“nessuna password è influenzata”. Cybermalveillance.gouv afferma che, in conformità con il Regolamento generale sulla protezione dei dati (GDPR), “Free deve informare individualmente tutte le persone colpite da questa violazione dei dati personali”
Quali sono i rischi per le vittime di questo tipo di hacking?
A seguito dell’attacco informatico, le vittime rischiano soprattutto prelievi non autorizzati. Stai tranquillo, è difficile prelevare denaro da un conto bancario tramite un IBAN. Lo spiega la Banca di Francia “comunicare il proprio RIB (estratto conto bancario comprensivo di IBAN) non è di per sé rischioso (…) Affinché un beneficiario possa addebitare sul vostro conto, è necessario autorizzarlo firmando un mandato di addebito diretto.”
Tuttavia l’Osservatorio sulla sicurezza dei mezzi di pagamento raccomanda ancora “controlla regolarmente” e di “aggiorna l’elenco degli addebiti diretti dei creditori autorizzati o vietati nel tuo spazio bancario online”. Consiglia anche Cybermalveillance.gouv “chiedi alla tua banca il rimborso di qualsiasi transazione di cui non sei l’autore, nonché la rimozione dell’autorizzazione di addebito diretto in questione, se applicabile”. Il sito web del governo consiglia inoltre di informare la propria banca “la comunicazione del vostro IBAN per porre il conto in questione sotto vigilanza rafforzata”.
La Federazione bancaria francese ricorda che è possibile presentare una contestazione di addebito diretto “al più tardi entro 13 mesi dalla data di addebito”. Il termine è ridotto a “70 giorni quando lo stabilimento del beneficiario del pagamento è situato al di fuori dell’Unione Europea o dello Spazio Economico Europeo”.
Altri rischi a cui prestare attenzione: “phishing” e il “tentativi di frode o furto d’identità, dirottamento di linee telefoniche mobili” specifica Cybermalveillance.gouv. Per fare ciò, è necessario vigilare contro i tentativi di phishing via e-mail o telefono, non fornire una password e non convalidare alcuna transazione bancaria su richiesta di un consulente.
Che ricorso puoi avere dopo essere stato hackerato?
Le vittime dell’attacco informatico possono presentare un reclamo presso la CNIL (Commissione nazionale per l’informatica e le libertà) se ritengono che i loro dati personali non siano stati sufficientemente protetti da Free. Se le informazioni rubate vengono utilizzate, le persone interessate possono sporgere denuncia alla stazione di polizia o alla brigata della gendarmeria.
Da parte sua, Free lo ha indicato “questo attacco è stato notificato alla CNIL e all’Agenzia nazionale per la sicurezza dei sistemi informativi (ANSSI). È stata presentata anche una denuncia penale al pubblico ministero.ha affermato l’operatore telefonico in una e-mail indirizzata agli abbonati.
Related News :