Satıcıların veri sızıntısı iddiaları göründüğü gibi değerlendirilmemelidir. Böylece, bir bilgisayar korsanı karaborsada, posta, telefon ve elektronik iletişim bilgileri de dahil olmak üzere 14 milyon müşteriye ilişkin bilgileri bir araya getiren Ücretsiz bir veritabanına sahip olduğunu iddia etti.
Bu bilgi sonuçta telefon operatörü tarafından reddedildi. Ancak sızıntının boyutu tartışmalı olsa da, müşterileri hakkında henüz kontrolünden çıkmış pek çok bilgi mevcut.
Xavier Niel’in şirketinin bir sözcüsüne göre, veri sızıntısı yalnızca tamamı Paris’in 18. ve 19. bölgelerinde bulunan “birkaç abone dosyasıyla” ilgili. Çalınan abone dosyalarının kesin sayısı basına bildirilmedi.
Ağustos ayında saldırı
Bu hırsızlık, bir çalışanın erişiminin bir bilgisayar korsanı tarafından hacklenmesinin ardından Ağustos 2023’te Free’nin gözetim sistemleri tarafından tespit edilen bir izinsiz girişin ardından gerçekleşecek. Hack’in şartları da belirtilmedi.
Bu aksilik, şirketi yasal yükümlülükleri uyarınca olayı CNIL’e bildirmek zorunda bıraktı. O da mahkemeye şikayette bulundu. Free son olarak basına bu tür olaylara karşı dikkatli olduğunu hatırlattı.
Kimlik avı saldırıları
14 milyon Ücretsiz müşteriden oluşan iddia edilen veri tabanı, bu tür faaliyetlerin karaborsalarından biri olan özel bir forumda satışa sunuldu. Takma adı “Depresif” olan satıcı, bin kayıttan oluşan ilk numuneyi paylaşmıştı.
İnternet kullanıcısı, veritabanının yalnızca tek bir kopyasını satmak istediğini belirterek, daha az izlenebilir olması gereken bir kripto para birimi olan Monero ile ödeme yapmayı tercih ettiğini ekledi. Bu tür kişisel veriler, kimlik avı saldırılarına güvenilirlik kazandırmayı mümkün kılar.