Les informations personnelles de 50 000 abonnés SFR ont été diffusées en ligne par un groupe de hackers français. Cette fuite massive révèle de graves failles dans la sécurité des systèmes informatiques de l’opérateur.
Alerte : les données de dizaines de milliers d’abonnés SFR piratées
Par
Publié le 6 septembre 2024 à 9h30
11,16 MILLIARDS €Le chiffre d'affaires de SFR a baissé de 1,3% en un an et s'établit à 11,16 milliards d'euros au 31 décembre 2023.
Une nouvelle fuite qui fragilise SFR
SFR subit sa deuxième fuite de données en l'espace de deux mois. Les pirates du groupe French Hackers Squad ont diffusé des informations personnelles sensibles concernant 50 000 abonnés. Ces données comprennent noms, adresses, numéros de téléphone et adresses e-mail. Une fois en ligne, ces informations sont facilement accessibles aux cybercriminels, qui peuvent les utiliser pour des arnaques ou des usurpations d'identité. Cette attaque a été revendiquée par le groupe de cybercriminels français French Hackers Squad sur X le 27 aout 2024.
Le French Hackers Squad, ce collectif français, serait « vraiment très jeunes et pas encore rompus au code de la cybercriminalité », selon le hacker éthique SaxX. Et pourtant, ils ont réussi à accéder aux bases de données de SFR. Leurs méthodes restent inconnues, mais certaines sources parlent de l'utilisation d'un logiciel espion ou d'une compromission interne. Il pourrait aussi s'agir d'un employé de SFR ayant vendu ses identifiants. Les jeunes pirates n'en sont pas à leur premier coup, revendiquant également des attaques contre d'autres entreprises comme JD Sport, France Connect, la Caf ou EDF.
Les abonnés en première ligne
Les 50 000 abonnés touchés par cette fuite se retrouvent en situation de vulnérabilité. Les données publiées en ligne permettent à n'importe qui de contacter les abonnés, voire de les piéger via des campagnes de phishing ciblées. Il est donc important que les personnes concernées soient vigilantes. Pour se protéger, il est recommandé de changer ses mots de passe, de surveiller ses comptes bancaires et d'activer l'authentification à deux facteurs (2FA). SFR affirme avoir pris toutes les mesures nécessaires pour protéger ses clients, mais pour ces derniers, le mal est déjà fait.
Face à cette attaque, SFR tente de rassurer ses abonnés. Dans un communiqué envoyé à ses clients et aux médias, l'opérateur explique que l'attaque provient d'un outil utilisé par l'un de ses partenaires. SFR assure avoir « mis en œuvre toutes les mesures de protection » dès la détection de la fuite et avoir alerté les autorités compétentes. Les hackers ont assuré vouloir laisser une chance à l’entreprise en laissant 60 jours pour « rendre ses sites Web un peu plus sécurisés ». Au-delà de ce délai, « nous continuerons à vous attaquer », ont prévenu les hackers de French Hackers Squad.
Suivez-nous sur Google News
Economie Matin - Soutenez-nous en nous ajoutant à vos favoris Google Actualités.