26 października br. francuski operator FREE z Grupy Iliad potwierdził, iż był obiektem udanego ataku hakerskiego.
Haker „drussellx” wystawił dane klientów na aukcję na popularnym forum hakerskim.
Drussellx twierdził, iż 17 października 2024 roku uzyskał informacje o danych 19,2 mln abonentów.
Operator zdradził, iż atakujący uzyskał dostęp do bazy, która dała mu dostęp do danych subskrybentów, ale nie do haseł, informacji o kartach bankowych lub treści komunikacji.
Według Grupy Iliad, haker skontaktował się z właścicielem Grupy Iliiad, Xavierem Nielem (byłym hakerem) i za pośrednictwem Telegramu miał zażądać od niego 10 mln euro w kryptowalutach za wykupienie bazy.
Hakerzy kontaktujacy się z mediami twierdzili, iż w przeszłości wysyłali do FREE alerty o lukach w zabezpieczeniach, które były ignorowane.
FREE zostało w przeszłości ukarane grzywną przez CNIL (Commission Nationale Informatique & Libertés, francuska agencja ochrony danych). 30 listopada 2022 r. CNIL nałożyła na FREE karę w wysokości 300 000 euro za nieprzestrzeganie bezpieczeństwa danych użytkowników.
