mike50 (Auteur du topic), Posté le: Mer 19 Fév 2025, 15:13 Sujet du message: Vol de données personnelles
Vol de données personnelles1661214451
Bonjour,
Je viens de recevoir un phishing très bien fait, presque indétectable hormis les liens et l'adresse d’expédition.
Il contient des données personnelles comme mon nom, prénom, adresse mail, numéro d'abonné Free, numéro de téléphone portable, ainsi qu'un référence à ma banque.
J'ai essayé de contacter le support technique sans sucés, plus personne ne répond au 3244 qui semble avoir été remplacé par une IA.
Il est probable que cela fasse suite à la fuite de données client de Free.
Je m’était renseigné au moment de la fuite dans un Free Center, et le technicien m'avait assuré que toutes les personnes concernées par la fuite de données seraient contactées directement par téléphone. je n'ai jamais été contacté donc je pensait être passé à travers, mais le phishing que j'ai reçu prouve le contraire et Free ne m'a pas informé.
Y-a-til une procédure existante pour demander des dédommagement?
Faut-il engager un avocat pour déposer une plainte et lancer une action de groupe?
loggoi, Posté le: Mer 19 Fév 2025, 15:18 Sujet du message: Re: Vol de données personnelles
Re: Vol de données personnelles34583206
mike50 a écrit:
Bonjour,
Je viens de recevoir un phishing très bien fait, presque indétectable hormis les liens et l'adresse d’expédition.
Il contient des données personnelles comme mon nom, prénom, adresse mail, numéro d'abonné Free, numéro de téléphone portable, ainsi qu'un référence à ma banque.
J'ai essayé de contacter le support technique sans sucés, plus personne ne répond au 3244 qui semble avoir été remplacé par une IA.
Il est probable que cela fasse suite à la fuite de données client de Free.
Je m’était renseigné au moment de la fuite dans un Free Center, et le technicien m'avait assuré que toutes les personnes concernées par la fuite de données seraient contactées directement par téléphone. je n'ai jamais été contacté donc je pensait être passé à travers, mais le phishing que j'ai reçu prouve le contraire et Free ne m'a pas informé.
Y-a-til une procédure existante pour demander des dédommagement?
Faut-il engager un avocat pour déposer une plainte et lancer une action de groupe?
Les abonnés Freebox et Free Mobile ont été informé par mail. Je doute que Free ait les ressources nécessaires pour prévenir des millions d'abonnés par téléphone ))
mike50 (Auteur du topic), Posté le: Mer 19 Fév 2025, 15:42 Sujet du message:
1661214451
C'est une obligation légale d'avertir personnellement les personnes concernées par une fuite de données.
Le mail envoyé par Free à été envoyé a tous les abonnés pour prévenir d'un intrusion dans le systéme, mais ne permettait pas de savoir qui était concerné ni ce qui avait été volé.
Bidule532, Posté le: Mer 19 Fév 2025, 16:02 Sujet du message:
7694671571
mike50 a écrit:
C'est une obligation légale d'avertir personnellement les personnes concernées par une fuite de données.
Le mail envoyé par Free à été envoyé a tous les abonnés pour prévenir d'un intrusion dans le systéme, mais ne permettait pas de savoir qui était concerné ni ce qui avait été volé.
Bonjour Mike50,
Si, comme moi, vous avez reçu le mail envoyé par Free, c'est que vous étiez concerné. Le mail indiquait précisément ce qui avait été piraté. On en a abondamment discuté sur ce forum et dans la presse.
En résumé et de mémoire : nom, adresse postale, adresse mail, identifiant (mais pas les mots de passe), type de contrat souscrit, IBAN, numéro de téléphone fixe et mobile.
spokenman, Posté le: Mer 19 Fév 2025, 16:08 Sujet du message: AS
AS9198885609
Bidule532 a écrit:
mike50 a écrit:
C'est une obligation légale d'avertir personnellement les personnes concernées par une fuite de données.
Le mail envoyé par Free à été envoyé a tous les abonnés pour prévenir d'un intrusion dans le systéme, mais ne permettait pas de savoir qui était concerné ni ce qui avait été volé.
Bonjour Mike50,
Si, comme moi, vous avez reçu le mail envoyé par Free, c'est que vous étiez concerné. Le mail indiquait précisément ce qui avait été piraté. On en a abondamment discuté sur ce forum et dans la presse.
En résumé et de mémoire : nom, adresse postale, adresse mail, identifiant (mais pas les mots de passe), type de contrat souscrit, IBAN, numéro de téléphone fixe et mobile.
lefresquel, Posté le: Mer 19 Fév 2025, 16:39 Sujet du message:
179857164811
Bonjour,
J'avais ouvert une discussion sur ce forum le 31 janvier dernier pour le même sujet.
Dans ma boîte mail, j'ai reçu un mail avec une adresse complètement délirante et une mise en page ridicule ; un vrai travail de porc !!!
Le hic de ce mail est qu'il y avait des données personnelles parfaitement exactes comme mon nom, prénom, adresse postale, numéro d'abonné Free Mobile, mon numéro de téléphone portable, et le nom de ma banque !
Pour le fun, voici un copié-collé de mon post du 31 janvier 2025 :
Bonjour,
En lisant des articles sur Univers Freebox mettant en garde contre la réception de mails frauduleux suite au piratage des données qui a eu lieu, je suis vigilant.
Je pensais que cela ne m'arriverait pas... Eh bien si, j'ai reçu un mail !!!
Il s'agit d'une proposition pour associer mon abonnement Free Mobile à une offre très (trop ?) généreuse liée à mon compte bancaire, donc à ma banque ! L'offre promet une économie de 216€/an... en passant par ma banque et en cliquant, bien sûr, sur le lien fourni !!!
Jusqu'ici, cela me faisait sourire, mais en voyant les informations contenues dans le mail, je crois que Free Mobile n'a pas vraiment dit la vérité sur les données des abonnés qui ont été volées !
En effet, la banque mentionnée dans le mail est bien la mienne, ainsi que mon numéro de téléphone, mon numéro de client, et mes adresses mail et postale !!! Je suppose aussi que les références de mon compte (RIB et/ou IBAN) ont été récupérées par ces individus !!!
Le mail a été rédigé par des amateurs car il est bourré de fautes d'orthographe, et certaines informations sont carrément absurdes, comme l'offre valable jusqu'au 30 février 2024 (il n'y aurait pas une petite erreur ?).
Et puis la mise en page du mail, un véritable travail de cochon !!!
J'aurais bien voulu joindre le mail à mon post, mais par une erreur de manipulation de ma part, je l'ai supprimé.
Petite précision, je ne suis plus chez Free Mobile depuis le 15 novembre 2024. Je suis repassé chez Sosh à cause de la mauvaise couverture de Free Mobile chez moi et dans les environs !
Maintenant, cela explique pourquoi depuis le début de l'année, je suis envahi d'appels à chaque fois avec des numéros différents pour la rénovation énergétique, la fin du bouclier tarifaire sur l'électricité, en m'incitant fortement à installer des panneaux solaires le plus vite possible, car avec les avantages qui vont bientôt s'arrêter, cela ne me coûterait rien...
Free Mobile, dans ta cybersécurité, tu as des trous dans ta raquette. J'espère qu'au moins Free (Fixe) est plus sûr car je suis toujours client chez eux !!!
Je ne suis plus envahi par des mails frauduleux mais c'est une folie pour les appels indésirables !!! Minimum 2/3 par jour et pour ma femme c'est pire, cela peut aller jusqu'à une dizaine d'appels !
Après vérification, j'ai bien reçu un mail de Free pour avertir, mais pour l'accompagnement dans les dérangements que l'on subit, ben, je suis désolé, il n'y a personne. Bref, on se débrouille tout seul !!!
mike50 (Auteur du topic), Posté le: Mer 19 Fév 2025, 16:43 Sujet du message:
1661214451
Et c'est tout?
Un petit mail et met la poussière sous le tapis, aucune conséquence et on va se pavaner avec Macron.
Non ce n'est pas sérieux.
Il y a un réel préjudice pour tout les abonnés concernés dont les effet vont seulement commencer à se voir.
Si on reçoit du fishing, c'est que nos données ont étés vendues (par la personnes à l'origine de la fuite) à des personnes malveillantes.
Y-a-t-il eu une enquête? Toutes les mesures de sécurités était-elle bien appliquées? Y a t-il eu complicité interne?
En fait Free s'en contrefout que nos données se soient fait volées car ça n'a aucune conséquence pour le groupe.
Les Français sont bien éduquées à ne rien dire et pensent que c'est une fatalité. Mais non, si il y a vol de données, c'est forcement que la sécurité est insuffisante par économie.
Et si on n'est pas capable d'assurer la sécurité informatique de son entreprise face à un ado, alors on revient au papier et on remet ces données dans des dossiers enfermés dans un coffre.
Le seul moyen de responsabiliser les entreprises (en fait très peu d'entreprise commerciales ne se sont pas encore fait volé les donnés de leurs clients ) pour qu'elles mettent les moyens nécessaire à la sécurisation des données des clients, c'est de les faire payer pour le préjudice en cas de vol. Nos données ont de la valeur, et les entreprise s'en serve pour gagner de l'argent.
Si je loue un garde meuble pour y mettre des affaires et que quand je viens les rechercher la boite s'est fait cambrioler, il vont devoir me rembourser. Pour les données ça doit être la même chose.
Donc on nous dit, oui il faut vérifier tous les jours votre compte pour voir sil il n'y a pas de transaction frauduleuse.
Oui je n'ai que ça a faire... c'est Free qui va me payer un comptable pour faire ça?
Et jusqu'à quand? tant que je n’aurais pas fait changer mon numéro de compte en fait....a mes frais bien sur.
Je serai d'avis de rassembler toutes les victimes de ce vol de données pour monter une action de groupe.
Si on laisse passer sans protester et qu'on ne demande pas réparation, ça va se reproduire encore et encore.
Bidule532, Posté le: Mer 19 Fév 2025, 16:46 Sujet du message:
7694671571
@Mike 50 :
J'ai retrouvé un des deux mails envoyés par Free en octobre dernier. Je cite : "En cas de suspicion ou de situation anormale , nous vous invitons à contacter le service officiel d'assistance aux victimes numériques pour effectuer un signalement et faire valoir vos droits".
En particulier, il pourrait être utile de pouvoir tracer l'origine du message que vous avez reçu et qui constituait une tentative de phishing.
mike50 (Auteur du topic), Posté le: Mer 19 Fév 2025, 17:26 Sujet du message:
1661214451
Bidule532 a écrit:
@Mike 50 :
J'ai retrouvé un des deux mails envoyés par Free en octobre dernier. Je cite : "En cas de suspicion ou de situation anormale , nous vous invitons à contacter le service officiel d'assistance aux victimes numériques pour effectuer un signalement et faire valoir vos droits".
En particulier, il pourrait être utile de pouvoir tracer l'origine du message que vous avez reçu et qui constituait une tentative de phishing.
Merci,
Oui celui la je l'ai eu, mais je n'ai pas souvenir d'un deuxième mail.
Quand j'ai reçu le mail frauduleux, je l'ai immédiatement fait suivre à abuse@free.fr et abuse@proxad.fr
Je n'ai pas eu de réponse.
Par contre j'ai été rappelé par l'assistance Free.
Le conseillé m'a parlé de ce numéro vert qui avait été mis en place sur le moment, mais il à été fermé rapidement.
Le support me dit d'envoyer un courrier postal de demande de dédommagement au service client...
Bidule532, Posté le: Mer 19 Fév 2025, 17:38 Sujet du message:
7694671571
mike50 a écrit:
Merci,
Oui celui la je l'ai eu, mais je n'ai pas souvenir d'un deuxième mail.
De mémoire :
1) ce mail (retrouvé) concernait l'abonnement mobile
2) le deuxième mail, (je ne l'ai pas conservé), concernait l'abonnement Freebox. C'est dans ce mail que Free indiquait, je pense, le vol des IBAN.
spokenman, Posté le: Mer 19 Fév 2025, 17:49 Sujet du message:
9198885609
mike50 a écrit:
Et c'est tout?
Un petit mail et met la poussière sous le tapis, aucune conséquence et on va se pavaner avec Macron.
Non ce n'est pas sérieux.
Il y a un réel préjudice pour tout les abonnés concernés dont les effet vont seulement commencer à se voir.
Si on reçoit du fishing, c'est que nos données ont étés vendues (par la personnes à l'origine de la fuite) à des personnes malveillantes.
Y-a-t-il eu une enquête? Toutes les mesures de sécurités était-elle bien appliquées? Y a t-il eu complicité interne?
En fait Free s'en contrefout que nos données se soient fait volées car ça n'a aucune conséquence pour le groupe.
Les Français sont bien éduquées à ne rien dire et pensent que c'est une fatalité. Mais non, si il y a vol de données, c'est forcement que la sécurité est insuffisante par économie.
Et si on n'est pas capable d'assurer la sécurité informatique de son entreprise face à un ado, alors on revient au papier et on remet ces données dans des dossiers enfermés dans un coffre.
Le seul moyen de responsabiliser les entreprises (en fait très peu d'entreprise commerciales ne se sont pas encore fait volé les donnés de leurs clients ) pour qu'elles mettent les moyens nécessaire à la sécurisation des données des clients, c'est de les faire payer pour le préjudice en cas de vol. Nos données ont de la valeur, et les entreprise s'en serve pour gagner de l'argent.
Si je loue un garde meuble pour y mettre des affaires et que quand je viens les rechercher la boite s'est fait cambrioler, il vont devoir me rembourser. Pour les données ça doit être la même chose.
Donc on nous dit, oui il faut vérifier tous les jours votre compte pour voir sil il n'y a pas de transaction frauduleuse.
Oui je n'ai que ça a faire... c'est Free qui va me payer un comptable pour faire ça?
Et jusqu'à quand? tant que je n’aurais pas fait changer mon numéro de compte en fait....a mes frais bien sur.
Je serai d'avis de rassembler toutes les victimes de ce vol de données pour monter une action de groupe.
Si on laisse passer sans protester et qu'on ne demande pas réparation, ça va se reproduire encore et encore.
La fuite vient d'un employé Free qui a vendu ses identifiants, Free n'y est absolument pour rien.
Depuis Free a rendu impossible l'accès aux bases de données depuis l'extérieur de ses murs et a rendu le télétravail impossible.
Ensuite le hackeur a mis à disposition sur le dark Web un échantillon de 100 000 compte, ce n'est donc pas tous les abonnés mais 100 000 qui sont susceptibles d'être touchés par des arnaques.
Autre chose : si vous vous faites cambrioler on ne va pas vous accuser d'acte de malveillance. N'oubliez pas que pour Free c'est une sorte de cambriolage qu'ils ont subi.
Bidule532, Posté le: Mer 19 Fév 2025, 18:28 Sujet du message:
7694671571
@Mike50 :
Je confirme ce que j'écrivais de mémoire : Free a prévenu individuellement par mail les abonnés Freebox dont l'IBAN avait été volé. Voici l'article UF du 27 octobre qui reproduit ce mail envoyé par Free (et que j'ai reçu mais pas conservé) :
Inutile de venir "s’exciter" ici, il suffit de faire quelques recherches pour savoir quoi faire et ou en est cette affaire
D'autant plus que Free avait déjà donné les infos pour les démarches à suivre sur le mail cité plus haut et qu'ils renvoyaient déjà vers cybermalveillance.gouv.fr, mail que tous les abonnés ont reçu
Quand à ce que Free joigne par téléphone tous les concernés, il faut arrêter le délire, c'est juste techniquement et physiquement infaisable.
Donc au lien de râler ici à ce sujet, il faut aller dire tout ça au "Technicien" du Free Center qui t'a dit ça @Mike50
windaube1, Posté le: Mer 19 Fév 2025, 19:16 Sujet du message:
9217185781
spokenman a écrit:
La fuite vient d'un employé Free qui a vendu ses identifiants, Free n'y est absolument pour rien.
Bonjour,
Tu vas un peu vite en besogne, la responsabilité de Free est entière en tant qu'employeur de cette personne d'une part
D'autre part, les accès aux bases clients ne sont pas autorisés aux employés "lambda" et les personnes y ayant accès le sont suivant un protocole de sécurité assez contraignant.
Si cet employé "lambda" a réussi à copier tout ou partie de cette base alors il y a nécessairement une insuffisance de protection des données donc une négligence avérée de Free...
Si tu prends par exemple l'affaire KERVIEL avec la SG, J. KERVIEL a été condamné et la SG aussi pour carences graves des systèmes de contrôle interne avec une amende de 4M€
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
))