Le géant des télécommunications SFR est la dernière victime en date d’une cyberattaque d’envergure. Les données personnelles de 1,4 million de clients se retrouvent exposées sur le dark web, le marché noir numérique où l’anonymat règne.
Une brèche béante dans la sécurité de SFR
C’est Clément Domingo, un hacker éthique connu sous le pseudonyme SaxX, qui a découvert cette faille monumentale dans la sécurité de SFR. Sur un forum fréquenté par des cybercriminels, un certain “KevAdams” propose à la vente une base de données colossale contenant les informations de 1 445 683 clients SFR disposant d’une ligne fixe. Noms, prénoms, numéros de téléphone, adresses partielles, coordonnées géographiques, dates de naissance… Un véritable trésor pour les pirates en quête de victimes potentielles.
🚨🔴CYBERALERT🔴, 🇫🇷FANCE | 𝟏,𝟒𝐌 𝐝𝐞 𝐝𝐨𝐧𝐧𝐞́𝐞𝐬 𝐝𝐞 𝐒𝐅𝐑 𝐦𝐢𝐬𝐞 𝐞𝐧 𝐯𝐞𝐧𝐭𝐞 𝐬𝐮𝐫 𝐥𝐞 “𝐀𝐦𝐚𝐳𝐨𝐧 𝐝𝐞 𝐥𝐚 𝐜𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́”
Hier, un cybercriminel a mis en vente une base de données comportant 1 445 683 lignes. La base de données serait à… pic.twitter.com/JyC0XEzu2J
— SaxX. (@_SaxX_) July 13, 2024
Un butin juteux aux mains des cybercriminels
Le pirate à l’origine de cette fuite affirme avoir exploité une vulnérabilité dans le système de SFR le 7 juin dernier. Il propose désormais cette mine d’informations au plus offrant, sans fixer de prix précis. Les paiements se font exclusivement en cryptomonnaies, notamment en Monero (XMR) et Litecoin (LTC), deux monnaies virtuelles réputées pour leur opacité et leur difficulté à tracer.
L’identité du pirate reste un mystère
L’identité de “KevAdams” demeure incertaine. Se présentant comme une femme résidant au Nigéria, ce pirate semble avoir un intérêt particulier pour la France. Cependant, aucune information supplémentaire n’a été révélée, laissant planer le doute sur les motivations réelles derrière cette attaque.
Jusqu’à présent, SFR n’a pas réagi publiquement à cette violation massive de données. Une absence de communication qui suscite l’inquiétude et l’incompréhension chez les clients concernés. Que compte faire l’opérateur pour protéger ses utilisateurs et limiter les dégâts ? Les conséquences de cette fuite de données pourraient être désastreuses pour les clients de SFR. Usurpation d’identité, harcèlement téléphonique, escroqueries en ligne… Les risques sont nombreux et variés. Il est crucial que SFR prenne rapidement des mesures pour informer et protéger ses clients, ainsi que pour renforcer la sécurité de ses systèmes.