法国第二大互联网服务提供商Free确认遭黑客入侵

2024年10月28日，法国第二大互联网服务提供商Free近期确认其系统遭到黑客入侵，客户个人信息被盗。Free已向公共检察官提交刑事投诉，并通知了法国信息技术与公民自由委员会(CNIL)和国家信息系统安全局(ANSSI)。

Free发言人表示，受影响的用户将通过电子邮件通知，并强调“没有对我们的活动和服务造成操作影响”。此次攻击主要针对管理工具，尽管数据被窃取，但攻击者未能访问用户密码、银行卡信息和通信内容。

盗取的数据现被黑客“drussellx”在BreachForums上拍卖，声称涉及1920万客户，包括511万个国际银行账号(IBAN)。“drussellx”声称，此次攻击影响了法国近三分之一的人口，这些被盗的数据还被展示出一个档案库，其中包含一些据称被盗的数据、截图和数据库标题，以显示这些数据的真实性。

Free表示，攻击者只窃取了部分固定用户的IBAN，并且这些数据不足以直接进行银行扣款。公司建议用户保持警惕，注意钓鱼尝试，并避免通过电子邮件或电话分享敏感信息。有关事件的更多细节仍在等待Free的进一步回应。

Free S.A.S.是一家法国电信公司，是Iliad S.A.的子公司，为法国消费者提供语音、视频、数据和互联网电信服务。该公司是法国第二大互联网服务提供商，拥有超过2290万移动和固定用户。