Piratage SFR : les données personnelles de 3,6 millions d'abonnés dévoilées sur Telegram
Et encore un nouveau piratage pour SFR ! Des hackers ont mis en ligne 3,6 millions de données clients sur Telegram. De son côté, l'opérateur nie l'intrusion, s'attirant les foudres des pirates !
Comme tous les opérateurs Internet, notre article).
L'opérateur n'a décidément pas de chance puisque, le 24 novembre, le groupe de cybercriminels français Near2tlg a annoncé avoir dérobé les données personnelles de 3,6 millions d'abonnés SFR. Ça commence à faire beaucoup...
Piratage SFR : quand il n'y en a plus, il y en a encore
Les noms, prénoms, dates de naissance, adresses mail, adresses postales et numéros de téléphone ont ainsi été subtilisés. Ces informations peuvent être combinées à d'autres fuites de données pour orchestrer des attaques de phishing ou usurper l'identité des clients. Un échantillon a été publié sur le canal Telegram des pirates, tandis que le reste a été mis en vente pour 500 euros en cryptomonnaies.
CYBERALERT : | SFR a nouveau piraté ? 3,5M d'utilisateurs seraient impactés et les donnée en vente pour seulement 500 payables en cryptomonnaies
— SaxX \_()_/ (@_SaxX_) November 24, 2024
Cette fois-ci, ce serait au tour de la SFR... encore... ou la simple suite du précédent piratage dont on parlait déjà pic.twitter.com/jYOQddGnQ9
Toutefois, l'opérateur a nié ce nouveau piratage. Selon SFR, les informations seraient en réalité issues de la cyberattaque dont il a été victime en septembre dernier. Une déclaration qui n'a pas manqué d'énerver les hackers, dont la réaction a été pour le moins radicale. Ils ont tout simplement décidé de diff gratuitement l'intégralité de la base de données dérobées sur Telegram.
Sur son canal, le groupe de pirates a déclaré : "SFR préfère mentir à ses clients en disant qu'on revend les mêmes données…Premièrement c'est un mensonge, deuxièmement ça nous fait de la mauvaise pub. Ceci ne peut pas rester impunis, alors servez vous mes frères !!!". C'est une question d'honneur, les déclarations du FAI leur faisant une mauvaise publicité.
Piratage SFR : l'opérateur nie l'intrusion dans sa base de données
Pour le chercheur en cybersécurité Clément Domingo, Near2tlg a pu s'emparer de son butin en piratant un logiciel de gestion appelé SIBO360. Les hackers en ont profité pour rappeler qu'une base de données de 150 000 informations relatives à des abonnés SFR est toujours en vente. Celles-ci proviennent de la cyberattaque de septembre et contiennent, entre autres, l'IBAN et le RIB des clients – des données beaucoup plus sensibles donc.
Il est à craindre des campagnes de phishing dans les semaines à venir. En effet, quand ils mettent la main sur des bases de données, les escrocs utilisent des informations personnelles pour adapter leurs pièges et rendre leurs messages plus crédibles, y compris en se faisant er pour votre opérateur – ici, SFR en l'occurrence.
Si vous êtes un abonné de l'opérateur, redoublez de vigilance dans les prochaines semaines et comme toujours, ne répondez pas précipitamment aux e-mails, SMS, appels, et même courriers recommandés dont vous ne connaissez pas l'expéditeur ou qui vous paraissent suspects. Prenez le temps de vérifier l'identité de l'interlocuteur avant de faire quoi que ce soit !