Free, le deuxième plus grand fournisseur d'accès Internet en France, a confirmé une violation de données significative touchant environ 19,2 millions de clients. La violation a été signalée à l'agence de cybersécurité française après que des acteurs malveillants aient ciblé un outil de gestion pour exfiltrer des données sensibles des utilisateurs, y compris plus de 5,11 millions de numéros IBAN, adresses e-mail et numéros de téléphone.
Malgré l'ampleur de la violation, Free a assuré qu'aucun mot de passe ou détail de carte bancaire n'avait été compromis et que leurs services restaient opérationnels. La société est en train de notifier les clients concernés par e-mail, en soulignant que bien que les numéros IBAN divulgués présentent un risque limité de vol financier direct, les individus doivent rester vigilants face aux potentielles attaques de phishing.
L'incident met en lumière la tendance croissante des cyberattaques ciblant de grands prestataires de services, comme le montre une violation similaire chez SFR, le troisième plus grand opérateur de télécommunications en France. Alors que les cybercriminels exploitent de plus en plus les vulnérabilités dans les systèmes majeurs, les consommateurs du monde entier doivent être conscients des risques associés à leurs données personnelles.