L'opérateur au carré rouge, SFR, aurait été victime d'une fuite de données massives. Au total, 1,4 million d'informations appartenant à ses clients sont en vente sur le dark web.
Un pirate informatique, qui répond à l'étrange pseudonyme de « Kev Adams », a mis en vente, vendredi sur un célèbre forum cybercriminel, quelque 1,45 million de données clients de SFR. La base de données, qui peut être achetée dans son entièreté, aurait été récupérée par le pirate le 7 juin dernier. Elle a été repérée par le hacker éthique Clément Domingo, aka SaxX.
De nombreuses données de clients SFR seraient en fuite
Si l'on se fie aux informations affichées par le hacker, on retrouverait, parmi ces nombreuses datas, des données comme le nom, le prénom, l'adresse postale, le numéro de téléphone, la date de naissance et les coordonnées géographiques (latitude et longitude) de clients SFR.
En ce qui concerne l'achat de la base de données, aucun prix n'est affiché sur le post de « Kev Adams », en référence à l'humoriste. Le cybercriminel a néanmoins laissé une consigne de paiement sur son post. Il explique accepter le Litecoin (LTC), un dérivé de Bitcoin, et Moreno (XMR), une autre cryptomonnaie.
L'étonnant profil du pirate informatique auteur de la supposée fuite
Outre son surnom emprunté à une personnalité publique, le hacker serait une femme, si l'on en croit ce qui est affiché sur le forum cybercriminel. Il ou elle agirait depuis le continent africain, le Nigeria plus précisément, et aurait un intérêt particulier pour la France. Un profil en tout cas jugé « étonnant » par Clément Domingo.
Voilà une fuite de données qui s'ajoute à toutes celles, parfois gigantesques, déjà recensées cette année. « Depuis le début de 2024, les informations de 8 personnes sur 10 en France sont dans la nature », déplore le hacker éthique.
Ce dernier invite les internautes et mobinautes à mettre à jour leurs systèmes, à utiliser un gestionnaire de mots de passe et à activer l'authentification à facteurs multiples. Comme toujours, faites attention et ne cliquez pas sur des liens suspects ou des propositions trop belles pour être vraies, que vous pourrez recevoir par e-mail ou par SMS.
01 décembre 2024 à 11h06
Source : LinkedIn @Clément Domingo