Free, um grande provedor de serviços de internet (ISP) na França, confirmou no fim de semana que seus sistemas foram violados, levando ao roubo de informações pessoais de clientes.
A empresa, que relatou mais de 22,9 milhões de assinantes móveis e fixos em junho, é a segunda maior provedora de telecomunicações da França e uma subsidiária do Iliad Group, a sexta maior operadora móvel da Europa em contagem de assinantes.
Após o incidente, a Free entrou com uma queixa criminal com o promotor público e notificou a Comissão Nacional Francesa de Tecnologia da Informação e Liberdades Civis (CNIL) e a Agência Nacional para a Segurança dos Sistemas de Informação (ANSSI).
“Os assinantes afetados foram ou serão notificados por e-mail em breve”, disse um porta-voz do Free ao BleepingComputer, acrescentando que “nenhum impacto operacional foi observado em nossas atividades e serviços” e que “todas as medidas necessárias foram tomadas imediatamente para interromper este ataque e aumentar a segurança do nosso sistema de informações.”
O ataque teve como alvo específico uma ferramenta de gerenciamento, comprometendo dados do assinante. No entanto, os invasores não conseguiram acessar senhas, informações de cartão bancário ou conteúdo de comunicação (incluindo e-mails, SMS e mensagens de voz).
Os dados roubados agora apareceram no BreachForums, onde o autor da ameaça, conhecido como “drussellx“, afirma que a violação afeta quase um terço da população da França.
Dados supostamente roubados estão à venda (BleepingComputer)
“A violação afeta 19,2 milhões de clientes e inclui mais de 5,11 milhões de números IBAN. Todos os clientes Free Mobile e Freebox são afetados, com IBANs para 5,11 milhões de assinantes Freebox incluídos”, alegou o agente da ameaça.
Para comprovar essas alegações, eles forneceram um arquivo contendo amostras dos dados roubados, capturas de tela e cabeçalhos de banco de dados como evidência da legitimidade dos dados leiloados.
Além disso, o agente da ameaça ofereceu aos compradores em potencial a chance de pesquisar o banco de dados roubado, afirmando que “todo o banco de dados recuperado” está disponível para venda.
Em relação aos IBANs (Números Internacionais de Contas Bancárias) comprometidos, a Free declarou que apenas os IBANs de certos assinantes fixos foram acessados e esclareceu que esses detalhes por si só são insuficientes para autorizar um débito direto.
“Se os assinantes notarem qualquer débito direto inesperado não vinculado a uma fatura conhecida, eles têm 13 meses para reportá-lo para um reembolso bancário”, aconselhou a Free.
“Também pedimos aos assinantes que permaneçam vigilantes contra tentativas de phishing. Nunca divulgue seus códigos de acesso ou detalhes do cartão bancário por e-mail, SMS ou durante uma chamada telefônica.”
Um porta-voz da Free ainda não confirmou o cronograma de detecção do incidente ou o número de clientes impactados, apesar das solicitações da BleepingComputer por informações adicionais.
Fonte: BleepingComputer, Sergiu Gatlan