Free, un important furnizor de servicii internet (ISP) din Franța, a confirmat în weekend că hackerii au pătruns în sistemele sale și au furat informații personale ale clienților.
Compania, care spune că avea peste 22,9 milioane de abonați la servicii mobile și fixe la sfârșitul lunii iunie, este a doua cea mai mare companie de telecomunicații din Franța și o filială a Grupului Iliad, al șaselea cel mai mare operator de telefonie mobilă din Europa după numărul de abonați.
Free a depus o plângere penală la procurorul public și a notificat Comisia Națională pentru Informatică și Libertăți Civile (CNIL) din Franța și Agenția Națională pentru Securitatea Sistemelor de Informații (ANSSI) cu privire la incident.
„Abonații afectați au fost sau vor fi informați prin email în curând”, a declarat un purtător de cuvânt al Free pentru BleepingComputer, adăugând că „nu s-a observat niciun impact operațional asupra activităților și serviciilor noastre” și că „toate măsurile necesare au fost luate imediat pentru a pune capăt acestui atac și a întări protecția sistemelor noastre de informații”.
Free a adăugat că atacul a vizat un instrument de management care a expus datele abonaților. Cu toate acestea, atacatorii nu au reușit să acceseze parolele clienților, informațiile despre cardurile bancare și conținutul comunicațiilor (inclusiv „emailuri, SMS-uri, mesaje vocale etc.”).
Datele furate în atac sunt acum scoase la licitație pe BreachForums celui mai ofertant, cu actorul amenințării—cunoscut sub numele de „drussellx”—pretinzând că breșa afectează aproape o treime din populația Franței.
„Breșa de date afectează 19,2 milioane de clienți și conține peste 5,11 milioane de numere IBAN. Afectează toți clienții Free Mobile și Freebox și include IBAN-urile tuturor celor 5,11 milioane de abonați Freebox”, spune actorul amenințării.
Acesta a furnizat de asemenea un arhivă care conține unele dintre datele presupus furate, capturi de ecran și antete de bază de date ca dovadă că datele scoase la licitație sunt legitime.
Ca dovadă suplimentară, actorul amenințării a spus că este dispus să le permită potențialilor clienți să caute în baza de date furată pentru a se asigura că „întreaga bază de date care a fost recuperată” este de vânzare.
În ceea ce privește IBAN-urile furate (Numerele Internaționale de Cont Bancar), Free spune că atacatorii au putut fura doar ale anumitor abonați fixi și că „nu sunt suficiente pentru a face un debit direct de la o bancă”.
„Dacă abonații observă totuși un debit direct neobișnuit, care nu corespunde niciunei date și niciunei sume cunoscute de factură, banca lor este obligată să îi ramburseze. Aceștia au 13 luni pentru a raporta debitul direct fraudulos”, a declarat Free.
„Îi invităm de asemenea să fie vigilenți împotriva încercărilor de phishing. Niciodată să nu comunice codurile lor de acces sau cardul bancar nici prin email, SMS sau în timpul unei apeluri”.
Un purtător de cuvânt al Free nu a furnizat încă mai multe informații despre momentul în care a fost detectat incidentul și câți clienți au fost afectați de breșă după ce a fost contactat de BleepingComputer pentru mai multe detalii mai devreme astăzi.
Leave a Reply