Piratage SFR : les données personnelles de 3,6 millions d'abonnés dévoilées sur Telegram

Piratage SFR : les données personnelles de 3,6 millions d'abonnés dévoilées sur Telegram

Et encore un nouveau piratage pour SFR ! Des hackers ont mis en ligne 3,6 millions de données clients sur Telegram. De son côté, l'opérateur nie l'intrusion, s'attirant les foudres des pirates !

Comme tous les opérateurs Internet, SFR constitue une cible attrayante pour les cybercriminels en raison de la quantité colossale d'informations personnelles que le FAI possède sur ses nombreux abonnés. Aussi, quand il est question d'un piratage, c'est rapidement la panique ! Ces derniers temps, les abonnés de SFR en ont régulièrement fait les frais. En juillet dernier, un hacker a mis en vente 1,4 million de données clients sur un célèbre forum de piratage. Puis, fin août, 50 000 nouveaux dossiers clients se trouvaient de nouveau dans la nature, suite à un "incident de sécurité" sur un outil utilisé par un des partenaires de l'opérateur. Rebelote en septembre dernier, où, cette fois, c'étaient les IBAN, numéros de carte SIM et adresses des clients qui se retrouvaient dans la nature (voir notre article).

L'opérateur n'a décidément pas de chance puisque, le 24 novembre, le groupe de cybercriminels français Near2tlg a annoncé avoir dérobé les données personnelles de 3,6 millions d'abonnés SFR. Ça commence à faire beaucoup...

Piratage SFR : quand il n'y en a plus, il y en a encore

Les noms, prénoms, dates de naissance, adresses mail, adresses postales et numéros de téléphone ont ainsi été subtilisés. Ces informations peuvent être combinées à d'autres fuites de données pour orchestrer des attaques de phishing ou usurper l'identité des clients. Un échantillon a été publié sur le canal Telegram des pirates, tandis que le reste a été mis en vente pour 500 euros en cryptomonnaies.

Toutefois, l'opérateur a nié ce nouveau piratage. Selon SFR, les informations seraient en réalité issues de la cyberattaque dont il a été victime en septembre dernier. Une déclaration qui n'a pas manqué d'énerver les hackers, dont la réaction a été pour le moins radicale. Ils ont tout simplement décidé de diffuser gratuitement l'intégralité de la base de données dérobées sur Telegram.

Sur son canal, le groupe de pirates a déclaré : "SFR préfère mentir à ses clients en disant qu'on revend les mêmes données…Premièrement c'est un mensonge, deuxièmement ça nous fait de la mauvaise pub. Ceci ne peut pas rester impunis, alors servez vous mes frères !!!". C'est une question d'honneur, les déclarations du FAI leur faisant une mauvaise publicité.

Piratage SFR : l'opérateur nie l'intrusion dans sa base de données

Pour le chercheur en cybersécurité Clément Domingo, Near2tlg a pu s'emparer de son butin en piratant un logiciel de gestion appelé SIBO360. Les hackers en ont profité pour rappeler qu'une base de données de 150 000 informations relatives à des abonnés SFR est toujours en vente. Celles-ci proviennent de la cyberattaque de septembre et contiennent, entre autres, l'IBAN et le RIB des clients – des données beaucoup plus sensibles donc.

Il est à craindre des campagnes de phishing dans les semaines à venir. En effet, quand ils mettent la main sur des bases de données, les escrocs utilisent des informations personnelles pour adapter leurs pièges et rendre leurs messages plus crédibles, y compris en se faisant passer pour votre opérateur – ici, SFR en l'occurrence.

Si vous êtes un abonné de l'opérateur, redoublez de vigilance dans les prochaines semaines et comme toujours, ne répondez pas précipitamment aux e-mails, SMS, appels, et même courriers recommandés dont vous ne connaissez pas l'expéditeur ou qui vous paraissent suspects. Prenez le temps de vérifier l'identité de l'interlocuteur avant de faire quoi que ce soit !