Le logo SFR © Alexandre Boero / Clubic
Le logo SFR © Alexandre Boero / Clubic

L'opérateur au carré rouge, SFR, aurait été victime d'une fuite de données massives. Au total, 1,4 million d'informations appartenant à ses clients sont en vente sur le dark web.

Un pirate informatique, qui répond à l'étrange pseudonyme de « Kev Adams », a mis en vente, vendredi sur un célèbre forum cybercriminel, quelque 1,45 million de données clients de SFR. La base de données, qui peut être achetée dans son entièreté, aurait été récupérée par le pirate le 7 juin dernier. Elle a été repérée par le hacker éthique Clément Domingo, aka SaxX.

De nombreuses données de clients SFR seraient en fuite

Si l'on se fie aux informations affichées par le hacker, on retrouverait, parmi ces nombreuses datas, des données comme le nom, le prénom, l'adresse postale, le numéro de téléphone, la date de naissance et les coordonnées géographiques (latitude et longitude) de clients SFR.

En ce qui concerne l'achat de la base de données, aucun prix n'est affiché sur le post de « Kev Adams », en référence à l'humoriste. Le cybercriminel a néanmoins laissé une consigne de paiement sur son post. Il explique accepter le Litecoin (LTC), un dérivé de Bitcoin, et Moreno (XMR), une autre cryptomonnaie.

Capture d'écran du post publié par le pirate sur le dark web © Clément Domingo, alias SaxX
Capture d'écran du post publié par le pirate sur le dark web © Clément Domingo, alias SaxX

L'étonnant profil du pirate informatique auteur de la supposée fuite

Outre son surnom emprunté à une personnalité publique, le hacker serait une femme, si l'on en croit ce qui est affiché sur le forum cybercriminel. Il ou elle agirait depuis le continent africain, le Nigeria plus précisément, et aurait un intérêt particulier pour la France. Un profil en tout cas jugé « étonnant » par Clément Domingo.

Voilà une fuite de données qui s'ajoute à toutes celles, parfois gigantesques, déjà recensées cette année. « Depuis le début de 2024, les informations de 8 personnes sur 10 en France sont dans la nature », déplore le hacker éthique.

Ce dernier invite les internautes et mobinautes à mettre à jour leurs systèmes, à utiliser un gestionnaire de mots de passe et à activer l'authentification à facteurs multiples. Comme toujours, faites attention et ne cliquez pas sur des liens suspects ou des propositions trop belles pour être vraies, que vous pourrez recevoir par e-mail ou par SMS.

A découvrir
Meilleur antivirus, le comparatif en décembre 2024

01 décembre 2024 à 11h06

Comparatifs services

Source : LinkedIn @Clément Domingo