SFR dans la tourmente : 1,4 million de données de clients de l'opérateur mis en vente par des cybercriminels

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 14 juillet 2024 à 12h48

Le logo SFR © Alexandre Boero / Clubic

L'opérateur au carré rouge, SFR, aurait été victime d'une fuite de données massives. Au total, 1,4 million d'informations appartenant à ses clients sont en vente sur le dark web.

Un pirate informatique, qui répond à l'étrange pseudonyme de « Kev Adams », a mis en vente, vendredi sur un célèbre forum cybercriminel, quelque 1,45 million de données clients de SFR. La base de données, qui peut être achetée dans son entièreté, aurait été récupérée par le pirate le 7 juin dernier. Elle a été repérée par le hacker éthique Clément Domingo, aka SaxX.

De nombreuses données de clients SFR seraient en fuite

Si l'on se fie aux informations affichées par le hacker, on retrouverait, parmi ces nombreuses datas, des données comme le nom, le prénom, l'adresse postale, le numéro de téléphone, la date de naissance et les coordonnées géographiques (latitude et longitude) de clients SFR.

En ce qui concerne l'achat de la base de données, aucun prix n'est affiché sur le post de « Kev Adams », en référence à l'humoriste. Le cybercriminel a néanmoins laissé une consigne de paiement sur son post. Il explique accepter le Litecoin (LTC), un dérivé de Bitcoin, et Moreno (XMR), une autre cryptomonnaie.

Capture d'écran du post publié par le pirate sur le dark web © Clément Domingo, alias SaxX

L'étonnant profil du pirate informatique auteur de la supposée fuite

Outre son surnom emprunté à une personnalité publique, le hacker serait une femme, si l'on en croit ce qui est affiché sur le forum cybercriminel. Il ou elle agirait depuis le continent africain, le Nigeria plus précisément, et aurait un intérêt particulier pour la France. Un profil en tout cas jugé « étonnant » par Clément Domingo.

Voilà une fuite de données qui s'ajoute à toutes celles, parfois gigantesques, déjà recensées cette année. « Depuis le début de 2024, les informations de 8 personnes sur 10 en France sont dans la nature », déplore le hacker éthique.

Ce dernier invite les internautes et mobinautes à mettre à jour leurs systèmes, à utiliser un gestionnaire de mots de passe et à activer l'authentification à facteurs multiples. Comme toujours, faites attention et ne cliquez pas sur des liens suspects ou des propositions trop belles pour être vraies, que vous pourrez recevoir par e-mail ou par SMS.

A découvrir

Meilleur antivirus, le comparatif en novembre 2024

21 novembre 2024 à 11h06

Comparatifs services

Source : LinkedIn @Clément Domingo

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

gnouman

Ce que j’adore avec ce genre de news et que on a aucune information côté client pour savoir si nos donnés sont compromise. Et aucune information tout court de la part de SFR d’ailleurs.

Gandalf67

@gnouman , d’une manière générale, il ne faut pas attendre grand’chose de SFR…

Bestdoud

C’est SFR qui les vend pour se renflouer

Kratof_Muller

Plus exactement pour renflouer Drahi qui s’est spécialisé dans le sur endettement

Et… Si vous aviez raison ?

MattS32

Justement non, c’est bien SFR (Altice France) qui est endettée. Drahi est un escroc expérimenté, il fait des montages dans lesquels ce sont les entreprises qu’il rachète qui contractent l’emprunt qui sert à les racheter, pas lui même ou sa holding personnelle…

Joeee

Comment as t-elle eu les données ? En hackant les mot de passe ? C’est pourquoi on parle de 2FA ?

MattS32

Non, pour un tel volume de données, ça n’a sans doute pas été récupéré en se connectant avec le mot de passe des utilisateurs.

C’est sans doute plutôt une faille dans les systèmes de SFR, qui a permis à quelqu’un de s’y introduire pour récupérer les données, ou une fuite accidentelle de la part de SFR.

PyratOne

Ça doit faire partie de la fameuse méthode Drahi.
Ils oujours au top de l’innovation chez SFR…

Pierreonline

C’est pas une obligation légale quand une entreprise laisse fuiter les données de ses clients qu’ils préviennent les clients justement ?
Car lorsque le silp fr a été victime d’une fuite, j’ai bien reçu un email de leur part pour me prévenir même si je l’ai pas ouvert par mesure de sécurité…

MattS32

C’est flou, ce n’est obligatoire que si le risque est considéré « élevé » (bon, la perso j’aurais tendance à le dire…), et il ne semble pas qu’il y ait de délai pour notifier les personnes concernées. Et il faut également quand il y a un « risque pour les droits et libertés des personnes », notifier la Cnil.

La Cnil préconise de la notifier elle sous 72h après la découverte de la fuite (au delà, il faut fournir une bonne raison au dépassement du délai), et en réponse à cette notification elle peut dire à l’entreprise si il faut qu’elle prévienne ou non les personnes concernées.

Cf Notifier une violation de données personnelles | CNIL