Fin octobre, les données de plus de 19 millions de clients Free se sont retrouvées dans la nature. Une attaque d’ampleur qui aurait été rendue possible grâce à une personne en interne.
Peu de sécurités chez Free
Un employé de Free qui travaille dans l’un des services clients de l’opérateur (Free Proxi ou back office) aurait donné ses idientifiants à une personne tierce, probablement le hacker, selon SaxX sur X.
Les employés Free qui interviennent auprès des clients par téléphone ou via le service de proximité ont accès à de nombreuses informations sur les clients afin de connaître au mieux le dossier de ces derniers.
Cependant, les employés de Free Proxi n’ont pas accès à toutes les données des clients de l’opérateur mais seulement ceux d’une zone prédéfinie mais le hacker est parvenu à récupérer les identifiants d’autres employés en se faisant passer pour le service IT de l’opérateur.
En se connectant avec plusieurs comptes, le hacker serait ainsi parvenu à récupérer les données de 19,2 millions de comptes clients.
Tous les identifiants ont été renouvelés et l’accès aux donnés n’est plus accessible en étant en télétravail.
De nombreuses interrogations
Si l’histoire relatée par le « gentil hacker » de X est vraie, elle interroge à de nombreux niveaux.
Le personnel Free Proxi est censé être un minimum calé en informatique, comment plusieurs employés ont pu se faire berner par un faux contact ? Le hacker avait il accès à des informations sur ces derniers pour les mettre en confiance plus facilement ?
Comment Free a également pu laisser une seule personne (ou même une équipe) aspirer les données de 19,2 millions de clients ? Aucune alerte ne s’est déclenchée lors du téléchargement d’une telle base de données ?
https://twitter.com/_SaxX_/status/1864982799549104307
