Nouvelle fuite chez SFR : les données de 50 000 abonnés volées par des hackers français
SFR fait face à une nouvelle fuite de données. Au total, 50 000 dossiers clients contenant des informations sensibles telles que noms, numéros de téléphone, emails et adresses, ont été compromis par des pirates venus de France.
SFR confirme avoir été ciblé par une attaque.
L’opérateur indique que « l’incident de sécurité » a été « détecté sur un outil utilisé » par un des partenaires du groupe.
Cet outil comportait « des données destinées à réaliser des interventions techniques en entreprises ».
C’est de cette manière que les pirates ont pu voler les données du télécom.
« Dès la détection de cet incident toutes les mesures de protection de nos clients concernés ont été mises en œuvre et les démarches nécessaires à l’information de ces clients et à destination des autorités ont été enclenchées », ajoute SFR dans une réaction .
SFR essuie une nouvelle fuite de données. Selon l’enquête menée par SaxX, un chercheur en sécurité très actif sur X, 50 000 dossiers clients se sont retrouvés sur la toile, à la merci des cybercriminels.
La brèche se compose d’une pléthore d’informations sensibles, comme la raison sociale, le type de client, les consignes d’installation, le nom, le téléphone fixe, le numéro de mobile, l’adresse email, l’historique, ou encore l’adresse, concernant des particuliers et des professionnels.
Il s’agit plutôt de données fournies aux techniciens chargés d’installer une ligne.
Ces données sont évidemment très précieuses pour tous les cybercriminels.
Elles peuvent à la fois permettre d’usurper une identité ou de piéger un utilisateur avec une attaque de phishing taillée sur mesure.
La fuite met donc en danger tous les abonnés touchés.
Si vous faites partie des 25 millions d’abonnés du groupe détenu par Altice, on vous recommande de faire preuve de prudence.
Des pirates français à l’œuvre
Derrière la fuite, on trouve un gang de hackers en herbe originaires de France.
D’après le chercheur, le groupe, qui se fait appeler French Hackers Squad sur Telegram, est composé de personnes « très jeunes » et qui ne sont « pas encore rompus au code la cybercriminalité ».
En clair, ils viennent d’arriver dans le monde criminel, bien que le groupe prétende être « de retour après un long moment ».
Sur Telegram, le pirate en charge de la communication du gang indique avoir plus de 25 ans, a constaté .
Par ailleurs, French Hackers Squad revendique le piratage de JD Sports US.
Il y a quelques jours, les données publiques de la marque ont en effet été absorbées par le gang lors d’une opération de scraping, peut-on apprendre sur le compte X de French Hackers Squad.
L’opération consiste à utiliser des logiciels dédiés pour amasser une quantité colossale de données accessibles sur des sites web.
L’opération est légale, mais sert les desseins des criminels.
Apparemment, le gang est désormais prêt à recruter de nouveaux membres pour accélérer ses opérations.
Il recherche tout « type de personnes », peut-on lire sur Telegram.
Pour le moment, on ignore encore comment les pirates seraient parvenus à s’emparer des informations personnelles des clients SFR.
Dans son tweet, SaxX estime que la fuite pourrait provenir « d’une compromission de techniciens chez SFR ».
Il est aussi envisageable que le répertoire soit composé de données aspirées par un ou plusieurs malwares de type « infostealer ».
Ce type de virus est uniquement conçu pour voler des données sur des appareils infectés.
Ce n’est pas la première fuite visant SFR de l’année.
Début de l’été, un autre pirate français avait déjà divulgué une quantité massive de données au sujet de la clientèle de l’opérateur.
Les fuites à répétition touchant SFR s’inscrivent dans le cadre d’une explosion des divulgations depuis le début de l’année.
On se souviendra notamment du piratage de France Travail ou de la Caisse d’Allocations Familiales.
De l’avis des chercheurs, tous les Français doivent se montrer vigilants.
Source : X





Reply With Quote