des hackers divulguent les données de 3,6 millions d’abonnés

Sfr Hausse Prix


SFR est une nouvelle fois confronté à des cybercriminels. Le collectif de hackers Near2tlg affirme en effet avoir piraté les données personnelles de 3,6 millions d’abonnés de l’opérateur. Alors que SFR dément tout nouveau piratage, les pirates ont décidé de publier gratuitement l’intégralité des données compromises…

SFR se retrouve à nouveau dans la tourmente. Ce dimanche 24 novembre 2024, les hackers du collectif Near2tlg indiquaient avoir dérobé les données personnelles de 3,6 millions d’abonnés SFR. Pour prouver ses dires, le gang a mis en ligne un échantillon des données compromises sur son canal Telegram, devenu très actif depuis quelques jours.

L’attaque reposerait sur un accès non autorisé à SIBO360, un logiciel de gestion utilisé par SFR, explique le chercheur Clément Domingo sur son compte X. Les données ont été mises en vente pour 500 euros en cryptomonnaies. Selon l’expert, ce montant réduit doit permettre d’appâter des dizaines d’acheteurs.

Contacté par un confrère de FranceInfo, SFR a démenti l’existence d’un nouveau piratage. L’opérateur « conteste avoir été victime d’une nouvelle fuite de données » et laisse entendre que les informations compromises proviennent de la cyberattaque survenue en septembre 2024. Il y a deux mois, 50 000 dossiers clients ont été volés par des cybercriminels lors d’un « incident de sécurité ». 

La vengeance des pirates de SFR

Visiblement, le démenti de SFR a agacé les hackers de Near2tlg. Quelques heures après le démenti de l’entreprise, les pirates ont diffusé l’intégralité de la base de données sur leur canal Telegram. Les cybercriminels ont renoncé à monétiser le répertoire. Celui-ci a été partagé gratuitement et est désormais accessible à tous les internautes.

« SFR préfère mentir à ses clients en disant qu’on revend les mêmes données…Premièrement c’est un mensonge, deuxièmement ça nous fait de la mauvaise pub. Ceci ne peut pas rester impunis, alors servez vous mes frères !!! », annonce Near2tlg sur Telegram.

Parmi les données partagées, on trouve le nom, le prénom, l’adresse email, l’adresse postale complète, la date de naissance, et le numéro de téléphone des abonnés. Ces informations peuvent être combinées à d’autres fuites de données pour orchestrer des attaques de phishing ou usurper l’identité des clients. Il faut s’attendre à une explosion des arnaques dans les jours et les semaines à venir, de la même manière que le hack de Free a provoqué une hausse des escroqueries.

Aux yeux du chercheur Clément Domingo, « il faut croire hélas que c’est bien eux qui avaient raison et que la communication de l’opérateur de téléphonie SFR ne collait en rien avec les 50 000 dossiers du précédent piratage remontant à quelques semaines ».

Un nouveau gang de plus en plus actif

Dans la foulée, les hackers précisent d’une base de 150 000 données personnelles concernant les clients de SFR est toujours en vente. Comme l’explique le gang sur BreachForums, ces informations proviennent quant à elles bien du hack de septembre dernier. Il s’agit d’une nouvelle compilation qui comprend notamment l’IBAN et le relevé d’identité bancaire.

Le collectif n’en est pas à son coup d’essai. La semaine dernière, le groupuscule français a mis en vente une base de données volées à Direct Assurance, une compagnie d’assurance en ligne, filiale du groupe AXA, et les dossiers médicaux de 750 000 français. near2tlg est aussi responsable de la cyberattaque contre Le Point. Sur BreachForums, les cybercriminels ont aussi mis en vente les données de plusieurs petites entités, dont une PME française. Le groupe ne compte visiblement pas s’arrêter là. Parmi ses prochaines cibles, near2tlg met en avant la SNCF…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.