SFR est frappé par une fuite massive de données. Les informations de 1,4 million de clients ont été proposées à la vente sur un forum fréquenté par les cybercriminels. Cette violation potentielle s’ajoute aux nombreux piratages recensés par des entités françaises en amont des JO de Paris.
SFR est victime d’une fuite de données. Comme l’indique Mr SaxX, un chercheur en sécurité très actif sur X, un cybercriminel vient de mettre en vente une base de données comprenant 1,4 million d’informations sensibles sur les abonnés de l’opérateur. Toutes les informations auraient été exfiltrées le 7 juin 2024. Elles concernent 1 445 683 clients ayant souscrit un forfait chez SFR, souligne le hacker dans l’annonce.
Au sein de la base de données volées, on trouve le nom, prénom, le numéro de téléphone, l’adresse postale « incomplète », les coordonnées géographiques et la date de naissance des abonnés. En exploitant ces informations, un hacker aguerri peut mettre sur pied des attaques de phishing redoutablement efficaces ou tenter d’usurper votre identité.
Un coup de « KevAdams »
Les données personnelles ont été mises en ligne sur BreachForums, un forum considéré comme l’Amazon de la cybercriminalité. Le pirate n’a pas communiqué de prix dans l’annonce, mais demande à tout individu intéressé de prendre contact par message privé. Sans surprise, l’échange comprend une transaction en cryptomonnaies, à savoir du Monero (XMR) ou du Litecoin (LTC).
Le cybercriminel à l’origine de la fuite se fait appeler « KevAdams », vraisemblablement en référence à l’humoriste français. Comme le rapporte SaxX, il s’agit d’une femme qui réside au Nigéria. Celle-ci a publié « de nombreux posts relatifs à la France » sur BreachForums. Notez que SFR n’a pas encore confirmé ou infirmé la fuite de données. Pour le moment, il n’est pas possible de vérifier les dires de la cybercriminelle. Par précaution, le chercheur recommande à tous les abonnés SFR de changer leur mot de passe de toute urgence.
Un énième hack en France ?
Quoi qu’il en soit, le potentiel hack de SFR survient dans un contexte alarmant pour les données des Français. Depuis le début de l’année, la France essuie une vague de cyberattaques sans précédent. Ces attaques à répétition se sont accompagnées d’une série de fuites de données sensibles sur les plateformes criminelles. Une étude de Surfshark révèle d’ailleurs que « 12,8 millions de comptes en ligne ont fait l’objet d’une fuite en 2024 » en France.
Récemment, d’autres entités françaises ont été victimes d’une compromission de données. C’est le cas de Sirius, le logiciel de billetterie massivement utilisé par les théâtres, les opéras ou les festivals. Au terme d’une intrusion, les pirates ont volé 5,9 millions de données personnelles appartenant à des Français. Là encore, ces données ont été mises en vente sur BreachForums, le repaire des pirates à la recherche d’informations personnelles.
Comme le rappelle Mr SaxX, la situation est susceptible de s’aggraver dans un avenir proche. Les Jeux Olympiques 2024, organisés à Paris du 26 juillet au 11 août, risquent d’attirer l’attention des cybercriminels. Les experts s’attendent à ce que la France soit visée par plusieurs types de cyberattaques.
source:01net