Free, der zweitgrößte Internetdienstanbieter in Frankreich, hat einen erheblichen Datenleck bestätigt, der etwa 19,2 Millionen Kunden betrifft. Der Vorfall wurde der französischen Cyberagentur gemeldet, nachdem Bedrohungsakteure ein Verwaltungstool angegriffen hatten, um sensible Benutzerdaten zu exfiltrieren, darunter über 5,11 Millionen IBAN-Nummern, E-Mail-Adressen und Telefonnummern.
Trotz des Ausmaßes des Vorfalls versicherte Free, dass keine Passwörter oder Bankkartendaten kompromittiert wurden und die Dienste weiterhin betriebsbereit bleiben. Das Unternehmen benachrichtigt betroffene Kunden per E-Mail und betont, dass die geleakten IBAN-Nummern ein begrenztes Risiko für direkten finanziellen Diebstahl darstellen, die Nutzer jedoch wachsam gegenüber möglichen Phishing-Angriffen bleiben sollten.
Der Vorfall hebt den wachsenden Trend von Cyberangriffen hervor, die große Dienstleister ins Visier nehmen, wie das ähnliche Datenleck bei SFR, dem drittgrößten Telekommunikationsunternehmen in Frankreich. Während Cyberkriminelle zunehmend Schwachstellen in großen Systemen ausnutzen, müssen Verbraucher weltweit sich der Risiken bewusst sein, die mit ihren persönlichen Daten verbunden sind.