Piratage SFR : 1,4 million de données clients en vente sur le Dark Web ?
SFR aurait-il été victime d'un piratage ? Un hacker a mis en vente 1,4 million de données clients sur un célèbre forum de piratage. Même si l'information n'a pas encore été confirmée par l'opérateur, la vigilance est de mise !
Comme tous les opérateurs Internet, SFR constitue une cible attrayante pour les cybercriminels, en raison de la quantité colossale d'informations personnelles que le FAI possède sur ses nombreux abonnés. Aussi, quand il est question d'un piratage, c'est rapidement la panique ! Il se trouve que le hacker éthique Clément Domingo, alias SaxX, a repéré une annonce sur un célèbre forum de pirates, qu'il qualifie d'"Amazon de la cybercriminalité". Un cybercriminel, répondant au doux nom de "Kev Adams", y a mis en vente une base de données comprenant 1 445 683 lignes d'informations personnelles de clients SFR. Celle-ci aurait été récupérée le 7 juin 2024. Toutefois, SFR n'a fait aucune déclaration officielle à ce sujet.
Piratage SFR : quels risques pour les clients de l'opérateur ?
Le pirate en question serait une femme, qui agirait depuis le Nigeria et aurait un intérêt particulier pour les bases de données France. Il n'a pas indiqué le prix d'achat de celle de SFR, laissant les principaux intéressés faire une offre, mais précise accepter le Litecoin (LTC), un dérivé de Bitcoin, et le Monero (XMR), une autre cryptomonnaie. Les données dérobées concerneraient le nom, le prénom, l'adresse postale, le numéro de téléphone, la date de naissance et les coordonnées géographiques (latitude et longitude) de clients SFR. Les adresses mail, les mots de passe et les coordonnées bancaires n'auraient donc pas été touchés.
CYBERALERT, FANCE | , " "
— SaxX. (@_SaxX_) July 13, 2024
Hier, un cybercriminel a mis en vente une base de données comportant 1 445 683 lignes. La base de données serait à pic.twitter.com/JyC0XEzu2J
Même si les données récoltées ne sont pas particulièrement sensibles, il faut s'attendre, si la fuite est réelle, à des campagnes de phishing dans les semaines à venir. En effet, quand ils mettent la main sur des bases de données, les escrocs utilisent des informations personnelles pour adapter leurs pièges et rendre leurs messages plus crédibles, y compris en se faisant passer pour votre opérateur – ici, SFR en l'occurrence. Bref, si vous êtes un abonné de l'opérateur, redoublez de vigilance dans les prochaines semaines et comme toujours, ne répondez pas précipitamment aux e-mails, SMS, appels, et même courriers recommandés dont vous ne connaissez pas l'expéditeur ou qui vous paraissent suspects. Prenez le temps de vérifier l'identité de l'interlocuteur avant de faire quoi que ce soit !