Il 28 ottobre 2024, Free, la seconda Internet Service Provider (ISP) più grande in Francia, ha confermato un grave incidente di sicurezza. Gli hacker hanno violato i sistemi della società e rubato informazioni personali dei clienti. Questo evento ha suscitato grande preoccupazione tra i consumatori e ha sollevato domande sulla sicurezza dei dati online. In questo articolo, esploreremo i dettagli dell’incidente, le misure adottate da Free per rispondere all’attacco e forniremo consigli ai clienti per proteggere i loro dati.
Dettagli dell’Incidente
Free, una società che conta oltre 22,9 milioni di abbonati mobili e fissi alla fine di giugno, è una sussidiaria dell’Iliad Group, la sesta azienda mobile più grande in Europa per numero di abbonati. Gli hacker hanno attaccato un tool di gestione che espose i dati dei clienti, ma non riuscirono ad accedere alle password, alle informazioni sui cartelli di credito e al contenuto delle comunicazioni (compresi email, SMS e messaggi vocali).
Impatto Sull’Incidente
L’attacco ha colpito 19,2 milioni di clienti, inclusi tutti gli abbonati di Free Mobile e Freebox. Tra i dati rubati ci sono oltre 5,11 milioni di numeri IBAN (International Bank Account Numbers). Tuttavia, Free ha chiarito che gli IBAN rubati non sono abbastanza per effettuare un prelievo diretto da un conto bancario.
Misure Adottate da Free
Free ha immediatamente aperto un procedimento penale presso il pubblico ministero e ha notificato l’incidente alla Commissione Nazionale per l’Informatica e la Libertà (CNIL) e all’Agenzia Nazionale per la Sicurezza delle Informazioni (ANSSI). La società ha assicurato che non è stato osservato alcun impatto operativo sulle attività e i servizi.
Informazione ai Clienti
I clienti colpiti dall’incidente saranno informati via email nel giro di breve tempo. Free ha invitato i clienti a essere vigili contro tentativi di phishing e a non comunicare mai i codici di accesso o le informazioni sui cartelli di credito via email, SMS o durante una chiamata.
Consigli per i Clienti
- Vigilanza sui Movimenti Bancari: Se noti un prelievo diretto non corrispondente a nessuna data o importo noto, il tuo banco è obbligato a rimborsarti. Hai 13 mesi per segnalare il prelievo diretto fraudolento.
- Prevenzione dei Phishing: Non comunicare mai i codici di accesso o le informazioni sui cartelli di credito via email, SMS o durante una chiamata. I phishing sono comuni e possono essere molto pericolosi.
- Monitoraggio dei Conti Bancari: Regolarmente controlla i movimenti sui tuoi conti bancari per rilevare eventuali transazioni sospette. Se noti qualcosa di anomalo, contatta il tuo banco immediatamente.
- Utilizzo di Password Sicure: Utilizza password complesse e diverse per ogni account online. Evita di utilizzare informazioni personali come date di nascita o nomi di famiglia.
- Aggiornamento dei Software: Assicurati di aggiornare regolarmente il tuo software e i sistemi operativi per evitare di essere vulnerabili a vulnerabilità note.
- Utilizzo di Antivirus: Utilizza un antivirus affidabile per proteggere il tuo dispositivo da malware e virus. Assicurati che l’antivirus sia sempre aggiornato.
- Crittografia dei Dati: Considera di crittografare i tuoi dati sensibili per proteggerli in caso di un ulteriore attacco informatico.
L’incidente di sicurezza di Free è un chiaro esempio della necessità di una maggiore attenzione alla sicurezza dei dati online. I clienti devono essere sempre vigilanti e prendere misure proattive per proteggere le proprie informazioni personali. Free ha già intrapreso azioni decisive per rispondere all’attacco e rafforzare la protezione dei suoi sistemi. I clienti devono seguire i consigli forniti e rimanere informati sui progressi della società per garantire la massima protezione dei loro dati.
