Un pirate informatique inconnu annonce le pirate de millions de données de l’opérateur FREE. Il annonce plus de 19 millions de comptes en sa possession.
Bluff ou véritable vol numérique ? Difficile, pour le moment, d’obtenir une réponse définitive. Un pirate informatique du nom de « drussellx » a annoncé, dans la nuit du 21 ou 22 octobre, être en possession de 19,2 millions de données appartenant aux clients de Free Mobile et Freebox. Il affirme détenir 5,1 millions d’IBAN et les données de 5,1 millions de clients ayant souscrit à la Freebox. Il a diffusé ce qu’il présente comme des preuves [exemples ci-dessous].
id, login, identity.civility, identity.email, identity.status, identity.birthDate, identity.birthDepartment, identity.birthCountry, identity.createdAt, identity.modifiedAt, identity.firstname, identity.lastname, address.postalCode, address.streetName, address.city, address.supplement, address.freeboxId, offer.id, offer.accountId, offer.metaOfferId, offer.msisdn, offer.createdAt, offer.modifiedAt, offer.status, offer.internalStatus, offer.haveBarring, offer.offerName, offer.offerDescription, offer.offerPrice, 92829, offer.anniversaryDay, offer.activationDate, offer.overConsumption, offer.canTerminate, offer.posterioriPorta, account.id, account.login, account.parent, account.createdAt, firstActivationLine.prestaId, firstActivationLine.activationDate, firstActivationLine.status, firstActivationLine.description, flags.msisdnTakeover, flags.MNPMsisdn, moboUrl, canSendSim.return, subscriptionCanal, haveLessThanAYearTerminatedMobileLoan, haveActiveMobileLoan, haveActiveChild, sav4gBoxAvailable, canBeAccountAssociate
Selon les dires du cybercriminel, 19 192 948 fiches clients seraient en sa possession. Il propose de vendre ce document (sous forme de deux bases de données au format texte) à un seul acheteur. Les deux fichiers, pesant plus de 43 Go, auraient été copiés par le hacker le 17 octobre 2024. Il n’indique pas la source des données qu’il met en vente [pour plusieurs milliers de dollars]. Il accepte de passer par un escrow, un intermédiaire chargé de recevoir l’argent de l’acheteur et de le transférer au vendeur, moins une commission, une fois le produit livré. Ce détail pourrait laisser penser que cette vente est réelle.
id, login, adslId, fbxAttachDate, identity.civility, identity.email, identity.status, identity.firstname, identity.lastname, address.postalCode, address.streetName, address.city, address.supplement, address.freeboxId, offer.msisdn, offer.offerName, offer.offerDescription, offer.offerPrice, offer.activationDate, offer.status, account.id, account.login, account.createdAt, firstActivationLine.activationDate, firstActivationLine.status, freeboxSubscription.adslId, freeboxSubscription.firstName, freeboxSubscription.lastName, freeboxSubscription.promo, freeboxSubscription.streetName, freeboxSubscription.iban, freeboxSubscription.loginAuth, freeboxSubscription.postalCode, freeboxSubscription.email, freeboxSubscription.hasRetentionOffer, freeboxSubscription.registrationDate, 92829, freeboxSubscription.mobile, freeboxSubscription.city, freeboxSubscription.streetNumber, freeboxSubscription.telVoip, freeboxSubscription.floor, freeboxSubscription.bic, freeboxSubscription.addressId, freeboxSubscription.iscable, flags.msisdnTakeover, flags.MNPMsisdn, moboUrl, termsAndConditions.BT.name, termsAndConditions.BT.filename, termsAndConditions.BT.versions.date, termsAndConditions.CGU.name, termsAndConditions.CGU.filename, termsAndConditions.CGU.versions.date, termsAndConditions.CGA.name, termsAndConditions.CGA.filename, termsAndConditions.CGA.versions.date, canSendSim.return, subscriptionCanal, haveLessThanAYearTerminatedMobileLoan, haveActiveMobileLoan, haveActiveChild, sav4gBoxAvailable, canBeAccountAssociate, freeproxiHub.sectorId, freeproxiHub.sectorName, freeproxiHub.zipCode
Dernier détail, ce pirate est apparu sur le forum quelques minutes avant de publier son annonce. Son pseudonyme arbore un badge (VIP), ce qui lui confère une certaine crédibilité au sein de la communauté pirate (même si ce statut peut être acheté auprès de l’administrateur).
Fuite massive réelle ou simplement quelques milliers de données qu’un malveillant tente de revendre sous forme de scam (escroquerie) ? À suivre !
