Un ciberdelincuente afirmaba hace unos días haber pirateado a Free, el segundo proveedor de servicios de Internet más grande de Francia, asegurando en un foro de la dark web tener en su poder dos bases de datos robadas que incluían detalles de más de 19 millones de clientes.
La compañía ha reconocido el incidente y ha revelado que se vieron comprometidos datos. Asimismo, ha presentado una denuncia penal ante el fiscal general del país. Igualmente ha notificado a la agencia de ciberseguridad de Francia, según se ha hecho eco el diario Le Monde.
Por ahora no se sabe cuál ha sido la naturaleza del ciberataque. Desde Free sí que han dado a conocer que los intrusos tenían como objetivo una herramienta de gestión interna.
"Los suscriptores afectados han sido o serán informados por correo electrónico en breve", ha señalado la compañía gala.
"Hemos tomado todas las medidas necesarias de inmediato para poner fin a este ataque y fortalecer la protección de nuestros sistemas de información", han explicado en un comunicado.
La operadora también ha confirmado que las contraseñas y detalles de las tarjetas bancarias no se han visto involucradas, ni tampoco el contenido de las comunicaciones de los usuarios de sus servicios.
Pese a las aseveraciones del atacante, por ahora desde Free no han revelado el número total de personas afectadas por la violación de datos ni han aclarado cuándo se dio la misma. El gigante de las telecomunicaciones se ha limitado a referirse a las víctimas como "ciertos suscriptores".
Otra telco francesa afectada
Lamentablemente, Free no ha sido el único operador de telecomunicaciones francés. En septiembre otra telco gala, SFR, expuso información confidencial de los clientes, incluyendo el IBAN de algunos.
El incidente se dio el 3 de septiembre y también se filtraron nombres, apellidos, números de teléfono, email, dirección postal, dirección de entrega, datos contractuales, así como el número de identificación del terminal y la tarjeta SIM.