Piratage Free : un agent du service client impliqué dans le vol des données des utilisateurs

Suivez-nous Ajouter Buzzarena à vos sources

Lorsque Free a été piraté, les données et les IBAN de millions de clients se sont retrouvés dans la nature. Mais comment le pirate a pu accéder à des informations aussi sensibles ? Selon un expert en cybersécurité, le cybercriminel aurait profité de l’aide d’un agent du service client.

Free piratage
  • Selon un expert en cybersécurité, un agent du service client Free aurait donné ses identifiants au pirate
  • Le pirate et ses complices ont alors appelé d’autres employés pour récupérer leurs identifiants
  • Depuis, Free a pris des dispositions comme le blocage de l’accès aux données clients en télétravail

Le piratage de Free a été de grande ampleur et ce n’est pas le seul FAI concerné puisque même SFR a été touché. L’expert en cybersécurité SaxX nous en apprend plus, sur X, à propos du hack de l’opérateur connu pour ses petits prix.

Et si un agent du service client Free avait aidé le pirate ?

Selon lui, la fuite viendrait d’un agent du service client (Free Proximité et Free Back Office) qui a donné ses identifiants OpenVPN à une autre personne qui serait le pirate. Les agents de l’opérateur ont accès à certaines données clients à travers deux bases de données et deux outils de diagnostic : Mobo pour les abonnés mobile et Siebel pour les box.

Pour accéder aux données, il faut que les agents passent par les PC du service informatique. Ce prérequis permet aux agents de l’entreprise de travailler dans leur zone d’habitation pour offrir un service de proximité de qualité aux clients.

Lorsque l’agent du service client a partagé ses informations, d’autres employés Free ont reçu des appels du pirate (et de ses complices) qui se faisaient passer pour le service IT selon SaxX. Sauf que certains ont donné, à leur tour, leurs identifiants.

À partir de là, c’est la fin des haricots. Le pirate se trouve avec 19,2 millions de comptes clients Free entre ses mains et 5 millions d’IBAN. Même si, selon les dernières informations, il s’agirait d’un hacker œuvrant pour le bien qui voulait prévenir le FAI de graves failles de sécurité.

Depuis, Free a pris des dispositions : la possibilité d’accéder aux données est bloqué en télétravail, les accès sont supprimés puis régénérés pour effectuer une rotation, etc. D’après SaxX, les employés étaient avertis en interne mais il était interdit aux responsables de secteurs d’en parler avant l’annonce publique. La fuite a aussi été gérée trop tardivement.

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles