Um dos maiores provedores de Internet da França, o Free SAS, confirmou que recentemente violou a lei de segurança cibernética depois que um hacker tentou vender o que disse serem dados corporativos roubados na dark web.
É contado de graça Le Monde que dados pessoais relacionados a determinados clientes sejam comprometidos depois que um invasor tiver como alvo uma ferramenta administrativa.
No entanto, segundo a empresa, nenhuma senha, dados de cartão bancário ou conteúdo de comunicações (e-mails, SMS ou mensagens de voz) foram comprometidos no ataque.
Além disso, Free afirma que seus serviços não foram afetados por este incidente.
De qualquer forma, um hacker (que se autodenomina “drussellx”) postou uma mensagem em um fórum de crimes cibernéticos na dark web oferecendo o leilão gratuito de dois bancos de dados roubados – contendo mais de 19 milhões de detalhes de contas de clientes e mais de cinco milhões de detalhes de IBAN.
Free foi rápido em minimizar a importância do vazamento de dados do IBAN, dizendo que “não era suficiente sacar dinheiro diretamente do banco”.
Segundo o hacker, as informações de vendas foram divulgadas em 17 de outubro de 2024 e contêm nomes, números de telefone, e-mail e endereços postais e aniversários dos clientes gratuitos.
A Free, que afirma ter mais de 22 milhões de assinantes, não confirmou quantos clientes foram afetados pela violação de dados.
Os usuários livres preocupados deveriam tomar medidas para se protegerem melhor da exploração. Isso inclui:
- Fortaleça a segurança de suas senhas, certificando-se de que eles usem apenas senhas fortes e exclusivas.
- Habilitar a autenticação multifator sempre que possível torna mais difícil para hackers mal-intencionados invadirem contas.
- Instale as atualizações de segurança mais recentes.
- Cuidado ao clicar em links não solicitados enviados por SMS ou e-mail, pois podem levar a ataques de phishing ou downloads maliciosos.
- Esteja sempre atento a mensagens e ligações que supostamente sejam de uma empresa hackeada, pois podem ser golpistas que usam informações de contas roubadas para se passarem pela empresa.
- Aconselhe amigos e familiares a tomarem medidas semelhantes para reforçar a sua segurança.
A Free afirma que entrou em contato com autoridades e reguladores sobre a violação de segurança e notificará os clientes afetados por e-mail nos próximos dias.
