Uno de los mayores proveedores de servicios de Internet (ISP) en Francia ha confirmado sufrir un ciberataque que resultó en la pérdida de datos sensibles de clientes.
Un actor de amenazas alias “drusselx” abrió un nuevo hilo en los infames foros de Breach, anunciando una importante base de datos en venta, afirmando que contiene datos de 19,2 millones de clientes de Free, y posee más de 5,11 millones de números de IBAN.
Un IBAN (Número de Cuenta Bancaria Internacional) es un identificador único para cuentas bancarias utilizado en transacciones internacionales para garantizar precisión y agilizar los pagos transfronterizos. Aunque un IBAN no se puede utilizar directamente para hacer retiros de dinero, sigue siendo una pieza de información valiosa que puede ser abusada de otras formas. “Afecta a todos los clientes de Free Mobile y Freebox, e incluye los IBAN de todos los 5,11 millones de suscriptores de Freebox”, concluyó el anuncio.
“Los suscriptores afectados han sido o serán informados por correo electrónico en breve”, dijo un portavoz de Free a BleepingComputer. “No se observó ningún impacto operativo en nuestras actividades y servicios”, agregó el portavoz, afirmando que “todas las medidas necesarias se tomaron de inmediato para poner fin a este ataque y fortalecer la protección de nuestros sistemas de información”.
Parece que fue un simple robo a mano armada. La empresa presentó una denuncia penal y notificó a las autoridades correspondientes. Free también agregó que los ladrones no robaron contraseñas, información de tarjetas bancarias y contenido de comunicaciones (aunque drusselx no lo mencionó).
El ISP tenía casi 23 millones de suscriptores este verano, y es considerado la segunda compañía de telecomunicaciones más grande de Francia.
Advirtió a los clientes que estén atentos a cualquier transferencia bancaria sospechosa, señalando: “Si los suscriptores notan de todas formas un débito directo inusual, que no corresponda a ninguna fecha y no tenga un monto de factura conocido, su banco está obligado a reembolsarles. Tienen 13 meses para informar el débito directo fraudulento”.
Regístrese en el boletín informativo de TechRadar Pro para obtener todas las noticias, opiniones, características y orientación que su empresa necesita para tener éxito!