Nenhum comentário

O segundo maior ISP da França, Free, confirma uma violação de dados

 

Free, um grande provedor de serviços de internet (ISP) na França, confirmou no fim de semana que seus sistemas foram violados, levando ao roubo de informações pessoais de clientes.

A empresa, que relatou mais de 22,9 milhões de assinantes móveis e fixos em junho, é a segunda maior provedora de telecomunicações da França e uma subsidiária do Iliad Group, a sexta maior operadora móvel da Europa em contagem de assinantes.

Após o incidente, a Free entrou com uma queixa criminal com o promotor público e notificou a Comissão Nacional Francesa de Tecnologia da Informação e Liberdades Civis (CNIL) e a Agência Nacional para a Segurança dos Sistemas de Informação (ANSSI).

“Os assinantes afetados foram ou serão notificados por e-mail em breve”, disse um porta-voz do Free ao BleepingComputer, acrescentando que “nenhum impacto operacional foi observado em nossas atividades e serviços” e que “todas as medidas necessárias foram tomadas imediatamente para interromper este ataque e aumentar a segurança do nosso sistema de informações.”

O ataque teve como alvo específico uma ferramenta de gerenciamento, comprometendo dados do assinante. No entanto, os invasores não conseguiram acessar senhas, informações de cartão bancário ou conteúdo de comunicação (incluindo e-mails, SMS e mensagens de voz).

Os dados roubados agora apareceram no BreachForums, onde o autor da ameaça, conhecido como “drussellx“, afirma que a violação afeta quase um terço da população da França.

Allegedly stolen Free data up for sale
Dados supostamente roubados estão à venda (BleepingComputer)

“A violação afeta 19,2 milhões de clientes e inclui mais de 5,11 milhões de números IBAN. Todos os clientes Free Mobile e Freebox são afetados, com IBANs para 5,11 milhões de assinantes Freebox incluídos”, alegou o agente da ameaça.

Para comprovar essas alegações, eles forneceram um arquivo contendo amostras dos dados roubados, capturas de tela e cabeçalhos de banco de dados como evidência da legitimidade dos dados leiloados.

Além disso, o agente da ameaça ofereceu aos compradores em potencial a chance de pesquisar o banco de dados roubado, afirmando que “todo o banco de dados recuperado” está disponível para venda.

Em relação aos IBANs (Números Internacionais de Contas Bancárias) comprometidos, a Free declarou que apenas os IBANs de certos assinantes fixos foram acessados ​​e esclareceu que esses detalhes por si só são insuficientes para autorizar um débito direto.

“Se os assinantes notarem qualquer débito direto inesperado não vinculado a uma fatura conhecida, eles têm 13 meses para reportá-lo para um reembolso bancário”, aconselhou a Free.

“Também pedimos aos assinantes que permaneçam vigilantes contra tentativas de phishing. Nunca divulgue seus códigos de acesso ou detalhes do cartão bancário por e-mail, SMS ou durante uma chamada telefônica.”

Um porta-voz da Free ainda não confirmou o cronograma de detecção do incidente ou o número de clientes impactados, apesar das solicitações da BleepingComputer por informações adicionais.

 


Fonte: BleepingComputer,

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.