Le 26 octobre, Free a confirmé avoir été victime d’un piratage, avec des données concernant 19,2 millions de clients mises en vente sur un forum de hackers par un individu se faisant appeler “drussellx”. Ce dernier a affirmé que les données incluaient des IBANs de 5,11 millions de abonnés Freebox. Bien que Free ait reconnu l’incident, la société a précisé que les mots de passe et les informations bancaires n’avaient pas été compromises. Peu après, un autre utilisateur du forum a annoncé que les données avaient été vendues pour 175 000 dollars, mais ce message a été considéré comme une tentative d’escroquerie après que DataBreaches ait questionné son auteur. Le 3 novembre, un hacker se présentant comme “YuroSh” a affirmé que ni lui ni drussellx n’avaient l’intention de vendre les données, soulignant que leur but était d’exploiter une vulnérabilité chez Free pour éveiller les consciences sur la « surveillance de masse en France« . YuroSh a dénoncé la détérioration de la vie privée en France, en citant des exemples de surveillance biométrique et des atteintes aux droits individuels. Il a également mentionné que Free avait ignoré des alertes sur des vulnérabilités précédentes. YuroSh a aussi déclaré que les données pourraient soit être conservées, soit être détruites, laissant planer une incertitude sur la sécurité des informations.