Free, un operador de telecomunicaciones francés con casi 23 millones de suscriptores, confirmó el fin de semana que sufrió un ciberataque que comprometió la información personal de sus clientes. La empresa no especificó el número de afectados ni la naturaleza del ataque.
Free, el segundo mayor proveedor de servicios de internet de Francia, informó que presentó este fin de semana una denuncia penal por una violación a sus sistemas informáticos y el robo de información personal de sus clientes.
La empresa también notificó a las autoridades de ciberseguridad del país por este ciberincidente, incluyendo la Comisión Nacional de Informática y Libertades (CNIL) y la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI).
“Los clientes afectados serán informados por correo electrónico en breve”, dijo un portavoz de Free, asegurando que el ataque no afectó sus operaciones y que han tomado medidas para reforzar la seguridad.
El ataque se centró en una herramienta de gestión que contenía datos de suscriptores, aunque Free asegura que los atacantes no accedieron a contraseñas, información bancaria, ni al contenido de las comunicaciones, como correos electrónicos o mensajes de voz.
Sin embargo, un usuario identificado como «drussellx», señaló que los datos robados a la empresa están siendo subastados en BreachForums.
El usuario afirma que la publicación realizada por los actores de amenaza que están subastando la información robada indica que la filtración afectaría a 19,2 millones de clientes de la empresa y que contiene 5,11 millones de números IBAN (Código Internacional de Cuenta Bancaria), correspondientes a clientes de Free Mobile y Freebox.
Pese a los datos publicados en el foro, la empresa no ha confirmado el número total de personas afectadas por la violación.
El actor de amenazas también proporcionó capturas de pantalla y un archivo de muestra de los datos, además de ofrecer consultas en la base de datos para probar su autenticidad.
Respecto a los IBAN robados, Free sostiene que estos números no permiten realizar cargos automáticos en bancos sin la autorización del titular. En el comunicado, la empresa señaló que en caso de que un cliente observe un cargo fraudulento, son los bancos los que están obligados a reembolsar estos cargos, siempre que sean denunciados en un plazo de 13 meses.
Asimismo, Free instó a sus clientes a estar atentos a posibles intentos de phishing y a no compartir información bancaria o de acceso por correo electrónico, SMS o llamadas.
La empresa aún no ha dado detalles sobre el momento en que se detectó el ataque ni la naturaleza del ciberataque.
Debe estar conectado para enviar un comentario.