SFR fait face à une nouvelle fuite de données. Au total, 50 000 dossiers clients contenant des informations sensibles telles que noms, numéros de téléphone, emails et adresses, ont été compromis par des pirates venus de France.
SFR essuie une nouvelle fuite de données. Selon l’enquête menée par SaxX, un chercheur en sécurité très actif sur X, 50 000 dossiers clients se sont retrouvés sur la toile, à la merci des cybercriminels. La brèche se compose d’une pléthore d’informations sensibles, comme la raison sociale, le type de client, les consignes d’installation, le nom, le téléphone fixe, le numéro de mobile, l’adresse email, l’historique, ou encore l’adresse, concernant des particuliers et des professionnels. Il s’agit plutôt de données fournies aux techniciens chargés d’installer une ligne.
Ces données sont évidemment très précieuses pour tous les cybercriminels. Elles peuvent à la fois permettre d’usurper une identité ou de piéger un utilisateur avec une attaque de phishing taillée sur mesure. La fuite met donc en danger tous les abonnés touchés. Si vous faites partie des 25 millions d’abonnés du groupe détenu par Altice, on vous recommande de faire preuve de prudence.
À lire aussi : Vol massif sur Google Chrome – un ransomware pille les mots de passe des internautes
Des pirates français à l’œuvre
Derrière la fuite, on trouve un gang de hackers en herbe originaires de France. D’après le chercheur, le groupe, qui se fait appeler French Hackers Squad sur Telegram, est composé de personnes « très jeunes » et qui ne sont « pas encore rompus au code la cybercriminalité ». En clair, ils viennent d’arriver dans le monde criminel, bien que le groupe prétende être « de retour après un long moment ». Sur Telegram, le pirate en charge de la communication du gang indique avoir plus de 25 ans, a constaté 01Net.
Par ailleurs, French Hackers Squad revendique le piratage de JD Sports US. Il y a quelques jours, les données publiques de la marque ont en effet été absorbées par le gang lors d’une opération de scraping, peut-on apprendre sur le compte X de French Hackers Squad. L’opération consiste à utiliser des logiciels dédiés pour amasser une quantité colossale de données accessibles sur des sites web. L’opération est légale, mais sert les desseins des criminels. Apparemment, le gang est désormais prêt à recruter de nouveaux membres pour accélérer ses opérations. Il recherche tout « type de personnes », peut-on lire sur Telegram.
Pour le moment, on ignore encore comment les pirates seraient parvenus à s’emparer des informations personnelles des clients SFR. Dans son tweet, SaxX estime que la fuite pourrait provenir « d’une compromission de techniciens chez SFR ». Il est aussi envisageable que le répertoire soit composé de données aspirées par un ou plusieurs malwares de type « infostealer ». Ce type de virus est uniquement conçu pour voler des données sur des appareils infectés.
Ce n’est pas la première fuite visant SFR de l’année. Début de l’été, un autre pirate français avait déjà divulgué une quantité massive de données au sujet de la clientèle de l’opérateur. Les fuites à répétition touchant SFR s’inscrivent dans le cadre d’une explosion des divulgations depuis le début de l’année. On se souviendra notamment du piratage de France Travail ou de la Caisse d’Allocations Familiales. De l’avis des chercheurs, tous les Français doivent se montrer vigilants.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
X