Nouvelle alerte pour l'opérateur SFR, confronté à une fuite de données massive impliquant environ 50 000 dossiers clients.
Selon les informations révélées par le célèbre hacker éthique SaxX, sur son compte X.com, un groupe de jeunes cybercriminels français aurait publié environ 900 Mo de données appartenant à l'opérateur SFR. Cette fuite contiendrait près de 50 000 dossiers clients comprenant de nombreuses informations personnelles, telles que les noms, les coordonnées et les historiques d'interactions.
Les auteurs de cette attaque se présenteraient comme un groupe émergent de hackers français, encore inexpérimentés, mais très motivés. Ils affirment également détenir davantage d'informations sur SFR, qu'ils pourraient diffuser prochainement, laissant planer la menace d'une nouvelle fuite. On ne peut pas dire que ce soit le moment pour l'opérateur, qui vient d'essuyer une fuite de données et se voit contraint d'augmenter ses tarifs.
Une fuite de 50 000 dossiers clients annoncée sur X.com
Selon les révélations de SaxX sur son blog X.com, un groupe de jeunes cybercriminels français aurait publié environ 900 Mo de données appartenant à l'opérateur SFR. Cette fuite contiendrait près de 50 000 dossiers clients comprenant de nombreuses informations personnelles, telles que les noms, coordonnées, et historiques d'interactions.
Le ou les auteurs de cette attaque se présenteraient comme un groupe émergent de hackers français, encore inexpérimentés mais très motivés. Ils affirment également détenir davantage d'informations sur SFR qu'ils pourraient diffuser prochainement.
Cette nouvelle fuite de données fait s'interroger le lanceur d'alerte cyber. Il avance la compromission éventuelle de techniciens chez SFR, qui pourrait expliquer l'accès aux données. Ou alors, il pourrait s'agir de « stealers », ces petits logiciels espions glissés dans d'autres applications plus répandues.
Il note d'ailleurs que le profil des auteurs, « un groupe de jeunes cybercriminels qui se disent français » encore inexpérimentés, mais très motivés, montre que les temps changent au pays de la cybercriminalité. Les hackers sont peut-être moins expérimentés et plus isolés que les groupes organisés, mais n'en sont pas moins dangereux pour les entreprises comme les particuliers.
SFR dans la tourmente : hausse des tarifs et fuite de données massives
C'est donc un nouveau coup dur pour SFR, qui traverse déjà une mauvaise passe. En juillet dernier, l'opérateur a vu rouge à la suite de la publication sur le dark web de 1,4 million de données clients, mises en vente par un mystérieux pirate. Cette fuite massive a exposé de nombreuses informations personnelles de ses abonnés, telles que leurs noms, adresses, numéros de téléphone et dates de naissance.
Dans le même temps, SFR a été contraint d'augmenter les tarifs de ses offres mobiles et box Internet, sans offrir de contrepartie à ses clients. Cette hausse, comprise entre 0,99 et 1,99 euro, concerne potentiellement plusieurs millions d'abonnés et a mis les abonnés devant le fait accompli. Ceux-ci n'ont pas été prévenus ni n'ont reçu d'explications claires sur cette augmentation.
À l'heure où nous écrivons ces lignes, l'opérateur n'a pas encore publié de réaction ni proposé de solution à ses clients. Dans l'intervalle, Clubic recommande à tous les abonnés SFR de surveiller attentivement les mouvements de leurs comptes clients, mais également leurs transactions bancaires ainsi que tout e-mail provenant de SFR qui leur paraîtrait suspect.
03 mai 2024 à 11h52
Source : SaxX sur X.com