SFR est de nouveau sous les projecteurs à cause d’une énième fuite de données. Cette fois, ce sont 50 000 dossiers clients contenant des informations sensibles telles que noms, numéros de téléphone, emails et adresses qui ont été compromises par des pirates français.
Mise à jour du 4 septembre à 19h30
SFR a confirmé avoir été victime d’une attaque. L’opérateur explique que cet « incident de sécurité » a été détecté sur un outil utilisé par l’un des partenaires du groupe. Cet outil contenait des « données destinées à réaliser des interventions techniques en entreprises ». C’est ainsi que les pirates ont pu mettre la main sur les données de l’opérateur.
« Dès la détection de cet incident, toutes les mesures de protection de nos clients concernés ont été mises en œuvre et les démarches nécessaires à l’information de ces clients et à destination des autorités ont été enclenchées », ajoute SFR dans une réaction adressée à notre blog.
————————————————————————
SFR est à nouveau victime d’une fuite de données. Selon l’enquête menée par SaxX, un chercheur en sécurité très actif sur X, 50 000 dossiers clients se sont retrouvés en ligne, exposant ces informations à des cybercriminels. La brèche comprend une multitude d’informations sensibles, telles que la raison sociale, le type de client, les consignes d’installation, le nom, le téléphone fixe, le numéro de mobile, l’adresse email, l’historique et l’adresse, concernant aussi bien des particuliers que des professionnels. Il s’agit principalement de données fournies aux techniciens chargés d’installer une ligne.
Ces informations sont évidemment très précieuses pour les cybercriminels. Elles peuvent être utilisées pour usurper une identité ou pour mener des attaques de phishing sophistiquées. Cette fuite met donc en danger tous les abonnés concernés. Si vous faites partie des 25 millions d’abonnés du groupe détenu par Altice, il est fortement recommandé de redoubler de vigilance.
À lire aussi : Vol massif sur Google Chrome – un ransomware pille les mots de passe des internautes
Les pirates français derrière la fuite de données de SFR
À la source de cette fuite, se trouve un groupe de hackers français débutants. D’après le chercheur, le groupe, qui se fait appeler French Hackers Squad sur Telegram, est composé de personnes « très jeunes » et qui ne sont « pas encore rodées aux techniques de cybercriminalité ». En d’autres termes, ils viennent de faire leur entrée dans le monde criminel, bien que le groupe prétende être « de retour après une longue absence ». Sur Telegram, le porte-parole du gang indique avoir plus de 25 ans, comme constaté par notre blog.
Par ailleurs, French Hackers Squad revendique également le piratage de JD Sports US. Il y a quelques jours, les données publiques de la marque ont été aspirées par le gang lors d’une opération de scraping, comme on peut l’apprendre sur le compte X de French Hackers Squad. Cette méthode consiste à utiliser des logiciels dédiés pour collecter une grande quantité de données accessibles sur des sites web. Bien que cette opération soit légale, elle sert souvent les intérêts des cybercriminels. Apparemment, le gang est désormais prêt à recruter de nouveaux membres pour accélérer ses opérations. Il recherche tout « type de personnes », peut-on lire sur Telegram.
Les techniques utilisées pour pirater SFR
Pour l’instant, on ne sait pas encore comment les pirates ont réussi à s’emparer des informations personnelles des clients SFR. Dans son tweet, SaxX suggère que la fuite pourrait provenir d’une « compromission de techniciens chez SFR ». Il est également possible que le répertoire soit constitué de données aspirées par un ou plusieurs malwares de type « infostealer ». Ce type de virus est spécialement conçu pour voler des données sur des appareils infectés.
Ce n’est pas la première fuite de données visant SFR cette année. Au début de l’été, un autre pirate français avait déjà divulgué une quantité massive de données concernant les clients de l’opérateur. Les fuites répétées touchant SFR s’inscrivent dans un contexte d’augmentation des divulgations depuis le début de l’année. On se souviendra notamment du piratage de France Travail ou de la Caisse d’Allocations Familiales. Selon les chercheurs, tous les Français doivent se montrer vigilants.
Restez toujours à la pointe avec nous et découvrez pourquoi notre blog est la référence incontournable des amateurs de gadgets et de technologie.
Source :
X