SFR, l’un des principaux opérateurs télécoms en France, est une nouvelle fois au cœur d’une affaire liée à la cybersécurité. Une fuite massive de données a exposé 50 000 dossiers clients ! Voici ce qu’il faut savoir.
Un incident détecté chez un partenaire de SFR
La nouvelle fuite de données, confirmée par SFR, est liée à un outil utilisé par l’un de ses partenaires. Cet outil, destiné à la gestion des interventions techniques, a été le point d’entrée des pirates. Grâce à cet accès, ils sont parvenus à accéder aux dossiers de 50 000 clients et aux données personnelles enregistrées dans la base de l’application.
Ainsi, cette fuite de donnée contient des noms, numéros de téléphone, adresses e-mail et postales, le type de client, et même les consignes d’installation de la ligne. Elles peuvent être exploitées par les cybercriminels pour tenter d’usurper l’identité de la personne ou de la piéger avec un e-mail malveillant (phishing). Les abonnés affectés par cette fuite de données sont aussi bien des particuliers que des professionnels.
Des pirates français à l’origine de l’attaque
D’après les recherches effectuées par SaxX, les pirates derrière cette attaque, autoproclamés « French Hackers Squad » sur Telegram, sont décrits comme un groupe de jeunes hackers français. Bien qu’ils se revendiquent comme étant « de retour après un long moment », leur organisation semble encore en phase de développement. Ils ont également revendiqué récemment un piratage de JD Sports US, où ils ont utilisé une technique de scraping pour collecter des données publiques.
Cette attaque n’est pas la première à frapper SFR cette année. Au début de l’été, un autre hacker français avait déjà divulgué une quantité importante de données sur les abonnés de l’opérateur. L’histoire se répète, une nouvelle fois.
Si vous faites partie des 25 millions d’abonnés du groupe SFR, soyez vigilant si vous recevez un e-mail aux couleurs de SFR ou un autre e-mail suspect. Il est probable que les données récoltées soient exploitées dans une campagne de phishing.