[betpouey]

Bonsoir,

J'ai reçu un message de Free (ce n'est pas une arnaque, les liens pointent vers free et le mail vient de freetelecom.fr) avec le contenu suivant :

Cher(e) abonné(e),

Nous vous informons que nous avons détecté une consultation suspecte de vos données personnelles pouvant mener à une perte de confidentialité de certaines de vos informations (nom, prénom, numéro de téléphone et adresse postale).

Nous vous rassurons, vos coordonnées bancaires, mots de passe, et adresse email n’ont pas été compromis. Nous vous invitons cependant à rester vigilant et à nous contacter immédiatement si vous observez des activités inhabituelles sur votre abonnement Freebox.

Il est possible que vous receviez des SMS ou des appels indésirables qui semblent provenir de Free (ou d’un autre organisme) mais qui en réalité ne le sont pas.

Nous vous recommandons de ne jamais communiquer à quiconque vos informations personnelles telles que les identifiants, mots de passe, adresses postales, numéros de comptes ou de cartes bancaires, etc.

Nous vous assurons que nos équipes ont pris toutes les mesures de sécurité complémentaires nécessaires pour que cela ne se reproduise pas, et pour garantir la confidentialité de vos informations.

Pour toute question, vous pouvez nous contacter sur l’adresse email : [email protected].

Nous vous remercions de votre confiance.
L’équipe Free

Or, si mes infos comme les mots de passe, mon mail et mes coordonnées bancaires n'ont pas été compromis, pourquoi les autres infos (nom, prénom, tél et adresse postale) l'ont-elles été ?

Comment ces infos ont-elles pu être glanées si les autres ne l'ont pas été ?

Comment cette "consultation suspecte" aurait pu être décelée ? Il n'y a ni date ni heure ni adresse IP, ni autre détail.  J'ai bien consulté mon compte récemment, mais sans problème et depuis la même adresse IP que normalement (celle de ma Freebox).

Rien ne semble indiquer sur les forums qu'il y a eu une fuite de données récente chez Free.

J'ai bien changé mon mdp d'accès, juste au cas. J'ai aussi envoyé un mail à l'adresse indiquée...un robot me répond que ma demande sera traitée dans 3 mois; très réactif pour un supposé problème de sécurité.

Y-en-a-t-il parmi vous qui auraient reçu un tel mail récemment ?

D'avance, merci.

[Busyspider]

  Bonsoir

Oui plein d'abonnés ont reçu cet email  ce soir ..

Je croise les doigts moi rien pour le moment !

[betpouey]

Free ([email protected]) vient de répondre avec le message suivant :

Bonjour,

Nous faisons suite à votre demande d’informations concernant le mail que nous vous avons adressé au sujet d’un incident de sécurité.

Des accès autorisés d’un tiers à un de nos outils ont été compromis permettant une potentielle consultation de vos informations suivantes : nom, prénom, numéro de téléphone, adresse postale et identifiant abonné.

Comme indiqué dans le mail que vous avez reçu, votre espace abonné n’a pas été impacté ni aucune information de connexion ou sensible.

Les accès compromis ont été immédiatement verrouillés et des mesures de sécurité renforcées ont été mises en place, notamment avec le tiers concerné.

Pour votre information, la CNIL a été notifiée de cet incident.

Nous vous recommandons ainsi de rester vigilant face des communications se faisant passer pour Free qui n’en seraient pas.

La sécurisation de nos systèmes d’information et la surveillance de ce type d’incident sont nos priorités afin de garantir et protéger la confidentialité des données de nos abonnés.


Bien cordialement,

Les Equipes Free


Il semblent donc confirmer que la fuite de données provient d'un sous-traitant autorisé à utiliser des outils internes Free.  En outre, ils disent qu'en plus des infos comme le nom, prénom, numéro de téléphone, il y a aussi l'identifiant abonné, ce qui est plus sérieux si vous avez un mot de passe trop basique.