法國大型ISP業者Free證實資料遭到外流

根據資安新聞網站SecurityAffairs、Bleeping Computer的報導，上週末有人在駭客論壇BreachForums兜售法國大型網路服務供應商（ISP）Free的內部資料，他們聲稱握有19,192,948筆客戶帳號資料，以及511萬筆國際銀行帳戶號碼（IBAN）。對此，10月26日Free向法新社透露證實資料外洩的情況，表示他們因管理工具遭到鎖定而遇害，導致部分個資遭到未經授權存取。

而對於外洩的資料，Free強調不含密碼、無銀行卡片，也沒有電子郵件、簡訊、語音訊息等通訊內容。該公司表示，他們的服務及營運並未受到這起資料外洩事故影響。該公司已向法國國家資訊科技和公民自由委員會（CNIL）、國家資訊系統安全局（ANSSI）通報此事，並採取法律行動。

究竟駭客掌握那些資料？資安研究員SaxX指出，駭客聲稱竊得Free Mobile及Freebox用戶的資料，資料取得的時間是今年10月17日，但就根據駭客的說法，以及發文者在21日（發文前一天）才註冊帳號，他無法確定駭客說法的真實性，不過為了保險起見，呼籲該電信業者用戶應提高警覺、更換密碼、啟動多因素驗證等方式，來因應資料外流可能會引發的網路攻擊。