Free victime d’une cyberattaque majeure : comment vérifier si vos données personnelles ont été compromises ?
Ajoutez Actu FDO en favori pour nous soutenirFree a révélé ce week-end avoir été victime d’une cyberattaque de grande envergure ayant entraîné un accès non autorisé aux données personnelles de certains de ses clients.
Ce piratage, qui a ciblé un outil de gestion de l’opérateur, a permis aux cybercriminels d’obtenir des informations sensibles comme les noms, prénoms, adresses e-mail et postale, numéros de téléphone, dates et lieux de naissance, identifiants abonné, et données contractuelles.
Bien que l’opérateur ait rassuré ses clients sur le fait qu’aucun mot de passe ni aucune information bancaire sensible n’a été affectée, les IBAN, identifiant bancaire personnel, auraient également été compromis. Selon SaxX, un hacker éthique et expert en cybersécurité, un échantillon de 100 000 IBAN a déjà été divulgué en ligne parmi les 5,1 millions potentiellement dérobés.
Comment savoir si vous êtes concerné par cette fuite de données ?
Free a annoncé que tous les clients concernés seront avertis individuellement par e-mail, conformément aux exigences du règlement général de protection des données (RGPD). Cependant, pour ceux qui n’auraient pas encore reçu de message, plusieurs méthodes permettent de vérifier si vos informations personnelles ont été compromises.
- Utiliser des sites de vérification des fuites de données Le site Have I Been Pwned est un outil couramment utilisé pour déterminer si une adresse e-mail a été impliquée dans une fuite de données. Il suffit d’y entrer votre adresse pour voir si elle figure parmi les comptes piratés. Si votre adresse est compromise, le site vous indiquera également les plateformes où la violation a eu lieu, ainsi que la nature des informations concernées (mots de passe, données personnelles, etc.).
- Exploiter les fonctionnalités de Google pour surveiller vos données Google propose également un outil de vérification : le Rapport sur le Dark Web, accessible via votre compte Google. Pour l’utiliser, rendez-vous dans la section « Compte » après avoir cliqué sur « Google Apps », puis cliquez sur « Sécurité » et descendez jusqu’au « Rapport sur le Dark Web ». En y inscrivant votre adresse e-mail, vous pourrez savoir si des informations, comme votre date de naissance ou votre mot de passe, circulent sur le dark web. Google offre également des options d’alerte et de conseils en cas de découverte de fuites pour aider les utilisateurs à protéger leurs données.
Mesures de sécurité et assistance en cas de compromission des données
En cas de fuite de vos informations personnelles, il est recommandé de changer immédiatement vos mots de passe et de privilégier des combinaisons plus complexes. Si vous suspectez une utilisation frauduleuse de vos données, la plateforme Cybermalveillance.gouv.fr conseille de conserver toutes les preuves, telles que des messages suspects ou captures d’écran, et de déposer plainte dans un commissariat ou auprès du procureur de la République du tribunal judiciaire dont vous dépendez.
← Plus d'actualités En direct