Free, um grande provedor de serviços de Internet (ISP) na França, confirmou no fim de semana que hackers invadiram seus sistemas e roubaram informações pessoais dos clientes.
A empresa, que dizia ter mais de 22,9 milhões de assinantes móveis e fixos no final de junho, é a segunda maior companhia de telecomunicações na França e uma subsidiária do Grupo Iliad, o sexto maior operador móvel da Europa em número de assinantes.
O Free já registrou uma queixa criminal junto ao promotor público e notificou a Comissão Nacional Francesa de Informática e Liberdades Civis (CNIL) e a Agência Nacional de Segurança dos Sistemas de Informação (ANSSI) sobre o incidente.
"Os assinantes afetados foram ou serão informados por email em breve", disse um porta-voz do Free, acrescentando que "não foi observado nenhum impacto operacional em nossas atividades e serviços" e que "todas as medidas necessárias foram tomadas imediatamente para encerrar este ataque e reforçar a proteção de nossos sistemas de informação."
O Free acrescentou que o ataque visou uma ferramenta de gerenciamento que expôs os dados dos assinantes.
No entanto, os atacantes não conseguiram acessar senhas de clientes, informações de cartões bancários e conteúdo de comunicações (incluindo "emails, SMS, mensagens de voz, etc.").
Os dados roubados no ataque estão sendo agora leiloados no BreachForums pelo maior lance, com o ator de ameaça, conhecido como "drussellx", alegando que o vazamento afeta quase um terço da população da França.
"O vazamento de dados afeta 19,2 milhões de clientes e contém mais de 5,11 milhões de números IBAN. Afeta todos os clientes do Free Mobile e Freebox, e inclui os IBANs de todos os 5,11 milhões de assinantes do Freebox", diz o ator de ameaça.
Eles também forneceram um arquivo contendo alguns dos dados supostamente roubados, capturas de tela e cabeçalhos de banco de dados como prova de que os dados leiloados são legítimos.
Como prova adicional, o ator de ameaça disse que também está disposto a permitir que potenciais clientes pesquisem o banco de dados roubado para garantir que "todo o banco de dados que foi recuperado" esteja à venda.
Sobre os IBANs roubados (International Bank Account Numbers), o Free diz que os atacantes só puderam roubar os de certos assinantes fixos e que "não são suficientes para fazer um débito direto de um banco."
"Se os assinantes, no entanto, notarem um débito direto incomum, que não corresponde a nenhuma data e nenhum valor de fatura conhecido, seu banco é obrigado a reembolsá-los. Eles têm 13 meses para relatar o débito direto fraudulento", disse o Free,
Também os convidamos a ficar vigilantes contra tentativas de phishing.
Nunca comunique seus códigos de acesso ou cartão bancário seja por email, SMS ou durante uma ligação.
Um porta-voz do Free ainda não forneceu mais informações sobre quando o incidente foi detectado e quantos clientes foram impactados pelo vazamento após ser contactado para mais detalhes.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...