JLS35 (Auteur du topic), Posté le: Lun 28 Oct 2024, 13:11 Sujet du message: Qui à eu droit à un piratage de sa ou ses lignes mobiles
Qui à eu droit à un piratage de sa ou ses lignes mobiles156793144218
Bonjour à tous
Je lance ce sujet suite à la réception des emails annonçant le piratage des données de chez Free.
Pour ma part ça a commencé dès le début du mois d'octobre par le piratage de deux (sur trois) de mes lignes mobile Free
Cela a eu comme conséquence une fraude sur mon compte bancaire (la banque à fait son job et j'ai été remboursé)
Pour commencer
A savoir que Free n'a jamais voulu reconnaitre que mes comptes avais été piraté cela venait forcément d'un négligence de ma part...
Ensuite comment cela s'est déroulé
J'ai reçu un premier SMS me disant que j'avais demandé une nouvelle carte SIM virtuelle en boutique, A partir de là plus de téléphone, j'ai de suite téléphoné au 3244 pour bloquer ma ligne mais trop tard ils avaient suffisamment d'infos pour aller plus loin
Du coup j'ai du, pour récupérer ma ligne, demander l'envoi d'une autre carte SIM (déjà deux) et bien sur à mes frais.
Le lendemain le deuxième mobile est piraté de la même façon et pareil pour retrouver l'usage du téléphone une autre demande de carte SIM à mes frais au total 40€.
Le bon réflexe à avoir c'est de téléphoner au 3244 pour bloquer la ligne de ce fait je n'ai pas eu à payer de facture de téléphone supplémentaire sur des appels passés à l'étranger par exemple.
Sur les conseil de ma banque j'ai demandé à Free pour bien sécuriser mes comptes la création de deux nouvelles lignes et la fermeture des deux lignes piratées encore deux cartes SIM à payer. 60 euros au total.
Et ce n'est pas fini car pour bénéficier du tarif préférentiel à 16€ toutes les lignes téléphonique sont gérées par un compte unique et pour moi le compte en question fait parti des comptes piratés.
Pour isoler mes nouveaux comptes et l'ancien qui me reste je suis obligé de les détacher et là encore une fois c'est à mes frais car pendant un mois je vais devoir payer 30€ sur les trois comptes.
Le piratage est une affaire vraiment rentable pour Free...
Au total pour retrouver une certaine sérénité je vais devoir débourser plus de 100€ et contrairement aux banques qui remboursent sans trop de problème Free fait la sourde oreille.
Avez vous eu ce genre de mésaventure
Francois38, Posté le: Lun 28 Oct 2024, 14:03 Sujet du message:
1412112472
Bonjour
Non, pour l'instant tu est le seul dans ce cas de figure qui se présente ici.
Par contre c'est vrai qu'avec toutes les infos récupérées, ils peuvent facilement prendre des abonnements à de nouvelles lignes mobile et même les facturer sur l'IBAN qui est rattaché au même données.
En effet aucun opérateur ne demande de justificatif, ni pièce d'identité (à ne surtout pas envoyer en copie mais passer par ici https://France-identite.gouv.fr/justificatif/ ), ni justificatif de domicile
La ou dans ton cas il n'ont pas été très futés cela à été de demander une autre SIM voir de faire une portabilité, du coup tu t'en ai aperçu tout de suite, mais s'ils le font avec un nouveau numéro, on ne s'en aperçoit que lors du prélèvement ....
Je pense qu'il n'y a pas que des lignes mobile qu'ils peuvent ouvrir avec toutes les infos qu'ils ont ...
Par contre oui, Free est responsable de tout cela, donc à lui d'en assumer les couts financiers, déjà que je sent qu'on va avoir du boulot pour faire toutes les vérifications, oppositions et démarches ... au moins qu'ils payent tout ce qui va nous couter quelque chose financièrement
Francois38, Posté le: Lun 28 Oct 2024, 15:02 Sujet du message:
1412112472
Les pirates peuvent même le faire en borne interactive tranquillement après avoir changer les MDP de la boite mail (c'est peut être pour cela qu'ils ont commencer par changer la SIM, pour confirmer et avoir les codes pour les changement de MDP), puis changer le MDP du compte abonné, après rien de plus facile quand ont a les identifiants, le numéro de ligne et un accès à la boite mail
Je sent que cela ne va pas être triste ....
Oui très très inquiétant tout cela
Renard des ondes, Posté le: Lun 28 Oct 2024, 16:19 Sujet du message:
7061865579
Francois38 a écrit:
Les pirates peuvent même le faire en borne interactive tranquillement après avoir changer les MDP de la boite mail (c'est peut être pour cela qu'ils ont commencer par changer la SIM, pour confirmer et avoir les codes pour les changement de MDP), puis changer le MDP du compte abonné, après rien de plus facile quand ont a les identifiants, le numéro de ligne et un accès à la boite mail
Je sent que cela ne va pas être triste ....
Oui très très inquiétant tout cela
Par expérience ici c'est souvent l'accès au mail qui est le point de départ de ce genre de choses
Ce qui est arrivé avec Free Mobile est embêtant pour les données ( IBAN etc../ risque de phising etc.. )mais l'accès aux boites emails n'en découle pas , heureusement ..
Et l'accès à un compte bancaire ne peut se faire uniquement à partir d'une SIM ..il faut avoir d'autres données..
loggoi, Posté le: Lun 28 Oct 2024, 16:21 Sujet du message: Re: Qui à eu droit à un piratage de sa ou ses lignes mobiles
Re: Qui à eu droit à un piratage de sa ou ses lignes mobiles34583206
JLS35 a écrit:
Bonjour à tous
Je lance ce sujet suite à la réception des emails annonçant le piratage des données de chez Free.
Pour ma part ça a commencé dès le début du mois d'octobre par le piratage de deux (sur trois) de mes lignes mobile Free
Cela a eu comme conséquence une fraude sur mon compte bancaire (la banque à fait son job et j'ai été remboursé)
Pour commencer
A savoir que Free n'a jamais voulu reconnaitre que mes comptes avais été piraté cela venait forcément d'un négligence de ma part...
Votre piratage n'a rien à voir avec le dernier vol de données en date (vu que les enchères n'ont apparemment pas encore commencée, et donc que le fichier volé n'a pas encore été vendu..)
Dans votre cas, le plus probable est que les pirates aient eut accès à vos boites mails, et delà ont pu récupérer vos identifiants Free Mobile.
Francois38, Posté le: Lun 28 Oct 2024, 16:52 Sujet du message:
1412112472
D’après certaines sources, le pirate aurait mis en ligne un échantillons de données pour prouver qu'il les avait bien
Donc possible quand même que ce qui lui arrive en fasse parti, surtout que cela a commencer début octobre, mais Free aurait alors bloquer la 1ere attaque, mais est ce que certaines parties du fichier auraient tout de même commencer à être aspirer ?
Non @Renard des ondes, heureusement que les accès à un compte bancaire ne peut se faire par simple SMS, mais la validation d'un changement de MDP de boite mail et de compte abonné oui via le code 2FA lui reçu par SMS, tout comme les confirmations d'inscription ou les confirmation de signature électronique de mandat SEPA une fois que l'on a l'IBAN etc ...
Francois38, Posté le: Lun 28 Oct 2024, 17:11 Sujet du message:
1412112472
Sauf que le pirate se fiche d'avoir un accès à un compte en banque, comptes qui pour le coup eux sont très sécurisés, sans compter les fichiers clients des Banques, qui sont vraiment dans les plus gros coffres fort électronique qu'il peu exister
Mais avec l'IBAN il peu faire les prélèvements qu'il veut, surtout si c'est des petites sommes que la banque ne contrôlera pas en temps réel et si le client ne s'en aperçoit pas non plus et bien il passera.
Mais 5 ou 10€ de prélevés sur 5 millions d'IBAN, il peut empocher un pactole de 25 à 50 millions d'euros
Les basculer ensuite sur un compte offshore et vider le compte utiliser pour faire ces prélèvements, les banques du coup ne pourrons jamais récupérer l'argent, les clients oui s'ils s'en apercoivent et le réclame aux banques dans les 13 mois
rr, Posté le: Lun 28 Oct 2024, 17:31 Sujet du message: Re: Qui à eu droit à un piratage de sa ou ses lignes mobiles
Re: Qui à eu droit à un piratage de sa ou ses lignes mobiles169182155388
JLS35 a écrit:
J'ai reçu un premier SMS me disant que j'avais demandé une nouvelle carte SIM virtuelle en boutique
[...]
Le lendemain le deuxième mobile est piraté de la même façon
Est-ce que ces 2 comptes avaient le même mot de passe ?
Si on regarde les informations que Free a envoyé à ses abonnés, on lit : "Aucun de vos mots de passe n’est concerné"
Pour moi, Free ne se permettrait pas d'envoyer ce genre de message, s'il y a une possibilité qu'ils aient fait fuiter des mots de passe.
Dans ton cas, les dates entre ton piratage et la fuite données chez Free sont proches, mais je ne suis pas sûr du tout que les 2 soient liés.
Pour faire la demande d'une nouvelle SIM en boutique, tu as besoin :
- de l'identifiant
- du mot de passe
- un paiement par carte bleue
- Identifiant : récupérable via les mails
- mot de passe : récupérable via les mails (tu n'as pas vu des mails "mot de passe oublié" passer ?)
- CB : peut être utilisé pour retrouver le voleur !!
Dans ton cas, porte plainte : par la CB utilisée, tes voleurs devraient pouvoir être retrouvés.
DG33600, Posté le: Lun 28 Oct 2024, 22:11 Sujet du message:
3529831270
Dans ton cas la faille vient très probablement d'un mot de passe, qui a déjà été utilisé par ailleurs et a été exposé dans une fuite précédente, tout en étant associé à la même adresse eMail.
La base : chaque mot de passe doit être complexe, et aucun mot de passe ne doit être réutilisé, jamais.
Pour le cas de Free, un mot de passe différent pour chaque abonnement Free Mobile, et encore un autre pour l'abonnement Freebox. Et tant qu'à faire pas le même eMail non plus, et pas tout @free.fr
Etc.
Pas facile à faire, mais une adresse eMail ou alias pour chaque "groupe d'usages" : administrations, abonnements, achats, banques, voyages, santé, amis, famille, loisirs etc.
Et bien entendu une adresse eMail poubelle.
Ne pas hésiter à renouveler les eMails (et changer les mots de passe, tout en les complexifiant), et ce impérativement lorsque haveibeenpwned mentionne un site ou un eMail etc. qui sont compromis. Ca demande un peu d'organisation, c'est fastidieux en cas de changement, mais cloisonner s'avère payant.
Je viens de changer mon eMail de contact Free et mon mot de passe... (mais pas ceux associés à UF).
DG33600, Posté le: Mer 30 Oct 2024, 8:00 Sujet du message:
3529831270
Sacré pavé, mais intéressant. Merci.
En résumé : tous les serveurs Web finiront par se faire hacker, donc nos données n’y sont pas en sécurité.
Mais charité bien ordonnée commence par soi même, donc protégeons déjà nos accès.
Renard des ondes, Posté le: Mer 30 Oct 2024, 20:20 Sujet du message:
7061865579
DG33600 a écrit:
Sacré pavé, mais intéressant. Merci.
En résumé : tous les serveurs Web finiront par se faire hacker, donc nos données n’y sont pas en sécurité.
Mais charité bien ordonnée commence par soi même, donc protégeons déjà nos accès.
Tout à fait ..et j'ai donc récemment refusé par exemple que mes fiches de paies soient déposées dans un genre de coffre fort digital que je ne nommerai pas ..
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
