Французский интернет-провайдер Free подтвердил, что на выходных его системы были взломаны, и хакеры получили доступ к личным данным клиентов. По данным на июнь, Free обслуживал более 22,9 миллиона пользователей мобильной и фиксированной связи, будучи вторым по величине оператором в стране и частью группы Iliad, одного из крупнейших телекоммуникационных операторов в Европе.
После выявления утечки Free подал заявление в прокуратуру и проинформировал о случившемся Национальную комиссию по защите данных (CNIL) и Национальное агентство по кибербезопасности Франции (ANSSI). Представитель компании сообщил, что пользователи, чьи данные были затронуты, получили уведомления по электронной почте. Free также отметил, что утечка не сказалась на качестве услуг, и были приняты оперативные меры для остановки атаки и укрепления защиты систем.
Как пояснили в компании, утечка произошла через инструмент управления, раскрывший доступ к данным клиентов, однако пароли, информация о банковских картах и содержание сообщений (например, электронные письма и СМС) в руки злоумышленников не попали. В настоящий момент украденные данные выставлены на продажу на форуме BreachForums пользователем под псевдонимом drussellx, который утверждает, что утечка затронула около 19,2 миллиона человек и 5,11 миллиона IBAN-номеров. Продавец предоставил архив с частью похищенной информации в качестве доказательства подлинности данных.
Кроме того, злоумышленники предложили потенциальным покупателям возможность проверить подлинность базы данных, чтобы подтвердить ее целостность. Free пояснил, что украденные IBAN относятся только к определенной группе пользователей, и их недостаточно для несанкционированного списания средств. Тем не менее компания призвала абонентов проверять банковские списания и соблюдать осторожность в отношении возможных фишинговых атак, не передавая по электронной почте или телефону данные своих банковских карт или коды доступа.
